Информационные ресурсы АО «Аналитический Центр» (удостоверяющий центр «Основание») подверглись хакерской атаке в ночь на среду, что привело к неработоспособности сайтов www.uc-osnovanie.ru и www.iecp.ru, сообщила компания на своей страничке в VK.
«Инфраструктура, непосредственно, участвующая в создании сертификатов ключей проверки электронной подписи, не затронута», – отдельно выделено в сообщении (орфография оригинала).
Ранее выданные сертификаты АО «Аналитический Центр», как утверждает компания, продолжают действовать. Списки отозванных сертификатов доступны по адресу: http://62.109.21.113/.
Сообщается, что АО «Аналитический Центр» не хранит закрытые (непубличные) ключи электронных подписей, поэтому электронные подписи пользователей, получивших сертификаты ключей проверки в АО «Аналитический Центр», не скомпрометированы.
В настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с подведомственным ФСБ Национальным координационным центром по компьютерным инцидентам проводится оценка и аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра. На 10:45 четверга работоспособность сайтов удостоверяющего центра uc-osnovanie.ru и iecp.ru (единый портал электронной подписи) не восстановлена.
По данным «Коммерсанта», центры атакованной организации представлены более чем в 60 регионах РФ.
УЦ является доверенной организацией удостоверяющего центра ФНС и выдаёт квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. Квалифицированные электронные подписи позволяют бизнесу вести документооборот, отчитываться перед ФНС, участвовать в тендерах и т. д. Для выпуска сертификата в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН, данные юрлица и заявление.
Как прокомментировали изданию в организации, атака шла с ресурсов, расположенных в США, Нидерландах и Эстонии.
В списке аккредитованных Минцифры удостоверяющих центров, выдающих электронные подписи, находятся 46 компаний.
