Update: Furnizorul CertSIGN face precizări privind atacul cibernetic de miercuri.
„În contextul atacului cibernetic ce a vizat furnizorul CertSIGN, Autoritatea pentru Digitalizarea României face următoarele precizări:
Platformele administrate de Autoritatea pentru Digitalizarea României nu au fost vizate în mod direct de atacul cibernetic. Prin urmare, datele cetățenilor și entităților stocate la nivelul acestor aplicații nu au fost afectate în niciun fel.
Din rațiuni de securitate și până la clarificarea situației, ADR a suspendat temporar emiterea de documente certificate electronic prin soluția oferită de CertSIGN.
Unele servicii oferite de platformele ADR utilizează servicii de certificare furnizate de compania CertSign, ca metodă de validare a documentelor ce fac obiectul corespondenței între Autoritate și persoane fizice, juridice sau alte instituții publice. Așadar, aceste servicii sunt momentan indisponibile din motive independente de ADR.
Menționăm că suntem în dialog constant cu Centrul Național CyberInt din cadrul Serviciului Român de Informații, precum și cu furnizorul CertSIGN, în vederea monitorizării și remedierii situației create”, potrivit companiei CertSIGN.
Știrea inițială: Compania IT certSIGN a fost ținta unui atac cibernetic, care a avut un impact semnificativ asupra unei părți a sistemelor informatice interne și externe ale companiei, precum și asupra domeniilor web deținute, a anuțat ieri compania. Compania furnizează produse și servicii destinate chiar asigurării securității si protejării
“Atacul a avut loc în dimineața zilei de 17 octombrie 2023. Echipa noastră a reacționat prompt, a luat măsuri imediate pentru a limita și a minimiza impactul asupra datelor și ne concentrăm asupra remedierii și restabilirii funcționalității serviciilor și sistemelor afectate.
Cu toate acestea, dat fiind impactul asupra sistemelor noastre, este posibil ca serviciile certSIGN să înregistreze perturbări pentru o perioadă de timp pe care nu o putem estima în prezent”, transmite compania.
Reprezentanții firmei precizează că nu ai identificat niciun fel de risc cu privire la utilizarea frauduloasă a serviciilor de încredere (utilizarea certificatelor digitale).
Ulterior compania a anunțat că următoarele servicii sunt funcționale: crearea semnăturilor electronice cu certificate pe token criptografic și lista certificatelor revocate (CRL) pentru validarea semnăturilor.
Compania furnizează produse și servicii destinate chiar asigurării securității si protejării, printre care certificate digitale calificate pentru semnătură electronică, certificate digitale calificate pentru sigiliul electronic sau software pentru securitatea informațiilor utilizând Infrastructuri cu Chei Publice.