Furnizorul de servicii certSign, care, printre altele oferă servicii de semnături digitale, anunță că a fost ținta unui atac cibernetic de tip ransomware.
Site-ul companiei este închis în prezent și afișează un mesaj de informare.
certSIGN a fost ținta unui atac cibernetic, care a avut un impact semnificativ asupra unei părți a sistemelor informatice interne și externe ale companiei, precum și asupra domeniilor web deținute, se arată în mesajul postat.
Atacul a avut loc în dimineața zilei de 17 octombrie 2023. Echipa certSign a reacționat prompt, a luat măsuri imediate pentru a limita și a minimiza impactul asupra datelor și spune că se concentrează asupra remedierii și restabilirii funcționalității serviciilor și sistemelor afectate.
Cu toate acestea, dat fiind impactul asupra sistemelor, este posibil ca serviciile certSIGN să înregistreze perturbări pentru o perioadă de timp pe care nu o pot estima în prezent.
Cei de la CertSign precizează totodată că nu au identificat niciun fel de risc cu privire la utilizarea frauduloasă a serviciilor de încredere (utilizarea certificatelor digitale).
Hotnews notează că situația a făcut indisponibile, în mod indirect, servicii precum platforma de achiziții publice SEAP sau cea de plăți online Ghișeul.ro
Reprezentanții CertSign precizează ca serviciile de crearea de semnături folosind dispozitive criptografice și lista certificatelor revocate pentru validarea semnăturilor sunt disponibile.
Cei de la Autoritatea pentru Digitalizarea României, care administrează platformele spun ca au izolat propriile sisteme pentru evitarea extinderii atacului și colaborează cu cei de la DNSC (Directoratul National pentru Securitate Cibernetică) pentru a identifica și rezolva problemele tehnice apărute .
Un atac ransomware este o formă de atac cibernetic în care un hacker sau un grup de hackeri infectează un sistem informatic sau o rețea de calculatoare cu un software rău intenționat care criptează datele, împiedicând astfel accesul la ele. Ulterior, atacatorii cer o răscumpărare (sau „ransom”) de obicei într-o criptomonedă, în schimbul cheii de decriptare necesară pentru a restaura accesul la date. Acest tip de atac poate afecta atât indivizi, cât și organizații, și poate avea consecințe grave asupra confidențialității și siguranței datelor. Este esențial să se fie precaut și să se implementeze măsuri de securitate pentru a preveni astfel de atacuri.