Atac cibernetic la CertSIGN; ADR a suspendat temporar emiterea de documente certificate electronic prin această soluţie

Autoritatea pentru Digitalizarea României a suspendat temporar emiterea de documente certificate electronic prin soluţia oferită de CertSIGN, în contextul atacurilor cibernetice asupra furnizorului.

De asemenea, într-un comunicat, ADR precizează că platformele pe care le administrează nu au fost vizate în mod direct de atacul cibernetic.

“În contextul atacului cibernetic ce a vizat furnizorul CertSIGN, Autoritatea pentru Digitalizarea României face următoarele precizări: Platformele administrate de Autoritatea pentru Digitalizarea României nu au fost vizate în mod direct de atacul cibernetic. Prin urmare, datele cetăţenilor şi entităţilor stocate la nivelul acestor aplicaţii nu au fost afectate în niciun fel. Din raţiuni de securitate şi până la clarificarea situaţiei, ADR a suspendat temporar emiterea de documente certificate electronic prin soluţia oferită de CertSIGN. Unele servicii oferite de platformele ADR utilizează servicii de certificare furnizate de compania CertSign, ca metodă de validare a documentelor ce fac obiectul corespondenţei între Autoritate şi persoane fizice, juridice sau alte instituţii publice. Aşadar, aceste servicii sunt momentan indisponibile din motive independente de ADR”, se menţionează în comunicat.

ADR subliniază că se află în dialog constant cu Centrul Naţional CyberInt din cadrul Serviciului Român de Informaţii, precum şi cu furnizorul CertSIGN, în vederea monitorizării şi remedierii situaţiei create.

certSIGN a anunţat că fost ţinta unui atac cibernetic, care a avut un impact semnificativ asupra unei părţi a sistemelor informatice interne şi externe ale companiei, precum şi asupra domeniilor web deţinute.

Atacul a avut loc în dimineaţa zilei de 17 octombrie 2023. Echipa furnizorului a reacţionat prompt, a luat măsuri imediate pentru a limita şi a minimiza impactul asupra datelor şi s-a concentrat asupra remedierii şi restabilirii funcţionalităţii serviciilor şi sistemelor afectate.

“Cu toate acestea, dat fiind impactul asupra sistemelor noastre, este posibil ca serviciile certSIGN să înregistreze perturbări pentru o perioadă de timp pe care nu o putem estima în prezent. Precizăm totodată că nu am identificat niciun fel de risc cu privire la utilizarea frauduloasă a serviciilor de încredere (utilizarea certificatelor digitale)”, au semnalat reprezentanţii certSIGN pe site-ul instituţiei.