Атомная промышленность
Офис атомной компании

Подмена сертификатов безопасности

Критическое событие


Описание события
Нарушена безопасность критически значимой инфраструктуры на АЭС: скомпрометированы открытые ключи в службе каталогов Active Directory. В результате атаки на службу сертификатов AD CS хакеры получили доступ к логинам и паролям всех пользователей. С таким уровнем доступа под угрозой оказываются все IT-системы, в том числе производственные, и все данные, в том числе конфиденциальные. Специалисты по безопасности потратят много времени на восстановление пострадавших систем. Точные сроки восстановления не сообщаются.



Такое уже случалось

InformationSecurity
Хакеры маскируют вредоносное ПО MetaStealer под сертификаты безопасности от Минцифры
Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.