Атомная промышленность
Офис атомной компании

Подмена сертификатов безопасности

Критическое событие


Описание события
Нарушена безопасность критически значимой инфраструктуры на#nbsp;АЭС: скомпрометированы открытые ключи в#nbsp;службе каталогов Active Directory. В#nbsp;результате атаки на#nbsp;службу сертификатов#nbsp;AD CS#nbsp;хакеры получили доступ к#nbsp;логинам и#nbsp;паролям всех пользователей. С#nbsp;таким уровнем доступа под угрозой оказываются все IT-системы, в#nbsp;том числе производственные, и#nbsp;все данные, в#nbsp;том числе конфиденциальные. Специалисты по#nbsp;безопасности потратят много времени на#nbsp;восстановление пострадавших систем. Точные сроки восстановления не#nbsp;сообщаются.



Такое уже случалось

InformationSecurity
Хакеры маскируют вредоносное#nbsp;ПО MetaStealer под сертификаты безопасности от#nbsp;Минцифры
Компания F.A.C.C.T предупреждает о#nbsp;новой волне целевых фишинговых атак на#nbsp;пользователей государственных онлайн-сервисов в#nbsp;России. Злоумышленники рассылают поддельные письма якобы от#nbsp;Минцифры России с#nbsp;требованием срочно установить специальные сертификаты безопасности.