Atac cibernetic de tip ransomware la furnizorul IT certSIGN / Au fost afectate indirect servicii publice din Ghișeul.ro și SEAP / Ce servicii au fost restaurate
certSIGN, furnizor de servicii de semnătură electronică, parte din grupul UTI, a fost marți ținta unui atac cibernetic de tip ransomware, care a avut un impact semnificativ asupra unei părți a sistemelor informatice interne și externe ale companiei, precum și asupra domeniilor web deținute. Programul malware care a stat la baza atacului a criptat o parte dintre datele electronice stocate în rețeaua corporației, astfel încât acestea nu pot fi utilizate.
- Ransomware-ul este un malware (software malițios) ce împiedică accesul la fișiere, sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom).
- UPDATE1 (miercuri, 15:17) Compania a anunțat că au fost restaurate serviciul online de validare a certificatelor (OCSP) și pagina web www.certsign.ro
- UPDATE2 23:05 Dragoș Vlad, președintele Autorității pentru Digitalizarea României (ADR) a precizat pentru HotNews.ro cum au fost afectate indirect o parte din serviciile publice din Ghișeul.ro și Sistemul Electronic de Achiziții Publice.
- UPDATE3 (joi, 19 octombrie) certSIGN, la 2 zile de la atacul de tip ransomware: Serviciile de semnătura electronică la distanță au redevenit funcționale / Nu am luat legătura cu atacatorii
Atacul cibernetic a fost anunțat de companie pe site-ul propriu
- „Atacul a avut loc în dimineața zilei de 17 octombrie 2023. Echipa noastră a reacționat prompt, a luat măsuri imediate pentru a limita și a minimiza impactul asupra datelor și ne concentrăm asupra remedierii și restabilirii funcționalității serviciilor și sistemelor afectate.
- În prezent, certSIGN desfășoară o investigație internă pentru a evalua amploarea atacului. De asemenea, am informat autoritățile relevante cu privire la acest incident și cooperăm cu acestea, precum și cu experți independenți în domeniul securității cibernetice, pentru a soluționa cât mai rapid această situație.
- Cu toate acestea, dat fiind impactul asupra sistemelor noastre, este posibil ca serviciile certSIGN să înregistreze perturbări pentru o perioadă de timp pe care nu o putem estima în prezent.
- Precizăm totodată că nu am identificat niciun fel de risc cu privire la utilizarea frauduloasă a serviciilor de încredere (utilizarea certificatelor digitale).”, se arată în anunțul companiei.
certSIGN spune că va reveni cu informații privind evoluția acestei situații și măsurile luate pentru remedierea incidentului și că depune toate eforturile pentru a soluționa această problemă în cel mai scurt timp posibil.
Compania a anunțat între timp că sunt funcționale următoarele servicii: crearea semnăturilor electronice cu certificate pe token criptografic și Lista certificatelor revocate (CRL) pentru validarea semnăturilor.
Cum au fost afectate indirect servicii publice din Ghișeul.ro și SEAP
Dragoș Vlad, președintele Autorității pentru Digitalizarea României (ADR) a precizat marți seara pentru HotNews.ro cum au fost afectate indirect o parte din serviciile publice.
- „În cursul zilei de astăzi am constat, respectiv am fost informați de o situație ce poate fi asociată cu o suspiciune de atac cibernetic asupra infrastructurii informatice Certsign și tot grupul lor realizat azi noapte la ora 4.00.
- Autoritatea pentru Digitalizarea României (ADR) în calitate de beneficiar al serviciilor lor de autoritate de certificare am izolat propriile sisteme informatice. Astfel autoritatea de certificare pentru SEAP a fost oprită.
- Și Ghișeul.ro a avut probleme în cursul acestei dimineți, problema constând în faptul că nu se putea realiza conexiunea cu primăriile, dar în câteva ore problema a fost rezolvată.
- Specialiștii în securitate cibernetică , colegii nostrii din cadrul DNSC și structuri responsabile ne asigură suportul în a analiza și remedia problemele indentificate.
- Ne cerem scuze pentru inconvenientul apărut și vom reveni în cursul zilei de mâine cu noi detalii.”, a declarat pentru HotNews.ro Dragoș Vlad, președintele ADR.
Ce afaceri și servicii are certSIGN în România
certSIGN, companie românească de IT&C și un important producător și dezvoltator de soluții criptografice din România, a raportat o cifră de afaceri consolidată de 24,5 milioane de lei în primul trimestru din 2023, o creștere cu 52% față de aceeași perioadă a anului trecut, EBITDA de 6,1 milioane de lei, +130%, și un profit net de 2,9 milioane de lei, o apreciere cu 257% comparativ cu primele trei luni din 2022, potrivit companiei.
La cifra de afaceri consolidată din primul trimestru din 2023, cele mai importante contribuții au fost aduse de serviciile de încredere eIDAS, identitate digitală și securitate cibernetică.
Linia de business Servicii de încredere eIDAS cuprinde activitățile pentru care certSIGN se bucură de cea mai mare recunoaștere pe piața din România.
În cadrul acestei unități, echipa certSIGN furnizează servicii utilizate pentru implementarea semnăturii electronice cu valoare legală pe token sau în cloud în conformitate cu legislația națională și europeană în vigoare.
De cealaltă parte, prin linia de business Identitate Digitală certSIGN are o prezentă puternică la nivel mondial, furnizând astfel de servicii în 18 țări din întreaga lume.
Sursa foto: Dreamstime.com