Акредитований центр сертифікації ключів органів юстиції України був атакований хакерами. DDoS-атака тривала два дні (12 та 13 липня) і увесь цей час реєстри Мін’юсту були недоступні, а робота з ними була паралізована.
Про це у четвер, 14 липня повідомило видання АIN.
Зазначається, що проблеми були у всіх організацій і осіб, які використовують електронно-цифрові підписи (ЕЦП). Безперервна DDos-атака на центр заблокувала всі операції, що мають бути підтвердженні ЕЦП.
Між тим виконавчий директор стартапу SOC Prime Андрій Безверхий у коментарі AIN припустив, що може бути, принаймні, дві причини DDoS-атак: пряма – заблокувати веб-ресурс, непряма – відвернути увагу від справжньої мети і під прикриттям провести атаку на цільову організацію. За його словами, при повному доступі до центру сертифікації, зловмисник може згенерувати необхідну йому кількість ключів, які будуть довіреними і вони дозволять у майбутньому використовувати будь-чий електронний цифровий підпис від імені власника.
«Тому від Центру сертифікації ключів вимагається максимально високий рівень безпеки», – додав Безверхий.
Зазначимо, що згідно з законом, запис в електронному держреєстрі, а не друкований документ, засвідчує право власності. Минулого року поширювались повідомлення про те, що зловмисники від імені нотаріусів, чиї дані були вкрадені, вносили записи в державні реєстри, а потім проводили рейдерські захоплення і встановлювали силовий контроль над захопленими об’єктами.