În dimineața zilei de 17 octombrie2023, certSIGN a fost ținta unui atac cibernetic. Pentru a proteja datele și infrastructura și a limita efectele atacului, compania a deconectat în mod proactiv sistemele și serviciile. Ulterior, în primele ore după incident, compania a demarat repunerea în funcțiune treptată a serviciilor, pe o nouă infrastructură care a fost supusă unei verificări riguroase și care este echipată cu mecanisme de protecție sporite, fiind monitorizată 24/7.
Deși serverele certME nu au fost afectate de către acest atac, afectarea infrastructurii certSIGN și deconectarea serviciilor de comunicații a condus la indisponibilitatea serviciului certME.
În acest moment, serviciul certME este operațional. Mai multe detalii despre repunerea în funcțiune a celorlalte servicii ale certSIGN puteți găsi aici: certSIGN reia în siguranță funcționarea principalelor servicii.
Cu toate acestea, este posibil să existe perturbări în funcționarea serviciilor certSIGN, inclusiv serviciul certME, în perioada imediat următoare.
Securitatea serviciului certME nu a fost afectată. Atacatorii nu au avut acces niciun moment la infrastructura certME, iar datele dumneavoastră personale și cheile criptografice sunt stocate criptat pe dispozitivele dumneavoastră, sunt accesibile doar de către dumneavoastră cu autentificare biometrică puternică, și nu sunt stocate în niciun fel în infrastructura certME. Prin urmare, mijloacele de identificare electronică certME (“identitățile digitale certME”) nu au fost compromise și pot fi utilizate în continuare în siguranță.
În perioada următoare, continuăm să ne concentrăm asupra restabilirii complete a tuturor serviciilor și sistemelor afectate și luăm măsuri suplimentare pentru sporirea securității acestora.
