În dimineața zilei de 17 octombrie 2023, certSIGN a fost ținta unui atac cibernetic. Pentru a proteja datele și infrastructura și a limita efectele atacului, am deconectat în mod proactiv sistemele și serviciile. Ulterior, în primele ore după incident, am demarat repunerea în funcțiune treptată a serviciilor, pe o nouă infrastructură care a fost supusă unei verificări riguroase și care este echipată cu mecanisme de protecție sporite, fiind monitorizată 24/24.
În acest moment sunt funcționale următoarele servicii:
- Serviciile de emitere a certificatelor digitale pe token
- Serviciul de identificare video pentru certificatele calificate pe token: emitere2.certsign.ro
- Serviciul de achiziție 100% online a certificatelor calificate pe token
- Serviciile de semnătură electronică cu certificate pe token criptografic
- Serviciile de semnare electronică la distanță
- Aplicația Paperless vToken
- Lista certificatelor revocate (CRL) pentru validarea semnăturilor
- Serviciul online de validare a certificatelor (OCSP)
- Serviciul de confirmare pentru înregistrarea în sistemul ANAF
- Registrul de certificate
Cu toate acestea, este posibil să existe perturbări în funcționarea serviciilor certSIGN în perioada imediat următoare.
Securitatea serviciilor de emitere, reînnoire şi gestiune a certificatelor calificate ale clienților nu a fost afectată. Atacatorii nu au avut acces niciun moment la cheile criptografice stocate pe dispozitivele criptografice (token) sau în cloud (pe HSM). Aceste echipamente asigură protecția datelor, cheile aflându-se sub controlul exclusiv al utilizatorilor. Prin urmare, datele de creare a semnăturilor electronice asociate certificatelor emise de către certSIGN nu au fost compromise, semnăturile putând fi utilizate în siguranță.
În perioada următoare, continuăm să ne concentrăm asupra restabilirii complete a tuturor serviciilor și sistemelor afectate și luăm măsuri suplimentare pentru a asigura securitatea acestora.
De asemenea, continuăm să lucrăm în strânsă colaborare cu specialiști externi în securitate cibernetică pentru a avea o imagine cât mai completă asupra incidentului.