Роботу реєстрів Мінюсту два дні паралізували хакерськими атаками

Роботу реєстрів Мінюсту два дні паралізували хакерськими атаками
фото Trip Wire
ASCII малюнок з абревіатурою DDoS-атаки

Акредитований центр сертифікації ключів органів юстиції України був атакований хакерами. DDoS-атака тривала два дні (12 та 13 липня) і увесь цей час реєстри Мін’юсту були недоступні, а робота з ними була паралізована.

Про це у четвер, 14 липня повідомило видання АIN.

Зазначається, що проблеми були у всіх організацій і осіб, які використовують електронно-цифрові підписи (ЕЦП). Безперервна DDos-атака на центр заблокувала всі операції, що мають бути підтвердженні ЕЦП.

Між тим виконавчий директор стартапу SOC Prime Андрій Безверхий у коментарі AIN припустив, що може бути, принаймні, дві причини DDoS-атак: пряма – заблокувати веб-ресурс, непряма – відвернути увагу від справжньої мети і під прикриттям провести атаку на цільову організацію. За його словами, при повному доступі до центру сертифікації, зловмисник може згенерувати необхідну йому кількість ключів, які будуть довіреними і вони дозволять у майбутньому використовувати будь-чий електронний цифровий підпис від імені власника.

«Тому від Центру сертифікації ключів вимагається максимально високий рівень безпеки», – додав Безверхий.

Зазначимо, що згідно з законом, запис в електронному держреєстрі, а не друкований документ, засвідчує право власності. Минулого року поширювались повідомлення про те, що зловмисники від імені нотаріусів, чиї дані були вкрадені, вносили записи в державні реєстри, а потім проводили рейдерські захоплення і встановлювали силовий контроль над захопленими об’єктами.

Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
powered by lun.ua
Пропозиції партнерів
Загрузка...
Останні новини
Залиште відгук