В ночь на 11 сентября на инфраструктуру центра выдачи электронной подписи УЦ «Основание» (включает АО «Аналитический центр» и АО «Единый портал ЭП») была совершена кибератака, в результате которой интернет-ресурсы организации оказались недоступны. Об этом сообщила сама организация в соцсетях. К середине дня 11 сентября сайты компаний по-прежнему не работали. Атака была проведена методом дефейса (подмена надписи или картинки на сайте) — на сайтах организации (www.uc-osnovanie.ru и www.iecp.ru) были размещены надписи «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы.
УЦ «Основание» — это федеральный удостоверяющий центр с филиалами более чем в 60 регионах. УЦ является доверенной организацией удостоверяющего центра ФНС и выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. Квалифицированные электронные подписи позволяют бизнесу вести документооборот, отчитываться перед ФНС, участвовать в тендерах и т. д. Для выпуска сертификата в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН, данные юрлица и заявление.
Как следует из официального письма УЦ «Основание», «в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Ориентировочный срок возобновления выдачи сертификатов — 12 сентября, пишет компания.
В УЦ «Основание» “Ъ” добавили, что атаке подверглись только его внешние ресурсы — сайты.
Татьяна Исакова