Os sites do centro de emissão de assinaturas eletrônicas do Centro da Fundação foram atacados e agora estão indisponíveis

Na noite de 11 de setembro, a infraestrutura do centro de emissão de assinaturas eletrónicas da Osnovaniye UC, que inclui o JSC Analytical Center e o JSC Unified ES Portal, foi alvo de um ataque cibernético, que resultou na indisponibilidade dos sites da empresa, e o processo de emissão do ES foi interrompido, escreve o Kommersant “com referência à declaração do centro. No momento, os sites uc-osnovanie.ru e iecp.ru ainda estão indisponíveis.

Fonte da imagem: TheDigitalArtist/Pixabay

A carta publicada pela empresa afirma que “atualmente, está suspensa a emissão de novos certificados de chaves de verificação de assinaturas eletrónicas em conjunto com o Centro Nacional de Coordenação de Incidentes Informáticos subordinado ao FSB, está a ser realizada uma auditoria ao incidente e estão a ser realizados trabalhos; está em andamento para restaurar a funcionalidade do centro de certificação.” A retomada da emissão de certificados estava prevista para 12 de setembro, mas até o momento não foram observados avanços.

A carta observava que o Analytical Center JSC não armazena chaves de assinatura eletrônica, portanto, um ataque aos seus recursos de informação não poderia afetar ou comprometer as assinaturas eletrônicas dos clientes. “A infraestrutura associada ao complexo de software e hardware da CA não foi danificada, é impossível falar em comprometimento das chaves e quem já possui assinatura eletrônica não precisa emitir novo certificado”, diretor comercial da CA Alexey Senchenkov confirmou ao Kommersant.

Alegadamente, o ataque foi realizado pelo método de defacement (substituindo uma inscrição ou imagem no site) – nos sites da organização (uc-osnovanie.ru e iecp.ru) foram postadas as inscrições “Seus certificados estão em boas mãos”, bem como um anúncio de que os certificados serão posteriormente vendidos. Segundo Senchenkov, o ataque foi realizado a partir de recursos dos EUA, Holanda e Estónia.

Como observou Alexey Korobchenko, chefe do departamento de segurança cibernética do Código de Segurança, organizações como Osnovanie UC têm um sistema de segurança cibernética em camadas, incluindo segmentação da rede corporativa interna, autenticação multifatorial, etc. proteção.

Ao mesmo tempo, o chefe do departamento de tecnologias de rede da Angara Security, Denis Bandaletov, alertou sobre possíveis problemas com CRLs – listas de “certificados revogados”, com a ajuda das quais o recurso de autenticação verifica a legitimidade do usuário conectado por meio de um assinatura eletrônica. Se não estiverem disponíveis, é impossível autenticar em qualquer recurso. “Além disso, a indisponibilidade da CRL causará a inoperabilidade dos recursos relacionados que verificaram os certificados de autenticação nesses portais”, disse o especialista.