В РЖД опровергли утечку данных после взлома внутренней сети компании

Дата: 13.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности

На платформе Habr один из пользователей рассказал о том, что получил полный доступ к картинке с камер видеонаблюдения РЖД, а также к внутренней корпоративной сети железнодорожной компании. Представители РЖД уверяют, что конфиденциальная информация клиентов не пострадала.

Пресс-служба РЖД выступила с официальным заявлением после публикации на Habr статьи о том, что хакеру удалось получить доступ к системе видеонаблюдения компании и внутренним сервисам: «Конфиденциальная информация, принадлежащая клиентам РЖД, не пострадала в результате сегодняшнего неправомерного проникновения в сеть одного из наших подразделений. Мы уже начали расследование инцидента и факта публикации в интернете сведений, которые связаны с кибербезопасностью одного из наших подразделений. Официально уведомляем, что об утечке данных речь не идет. Также нет угрозы безопасности движения поездов».

Пользователь Habr опубликовал сегодня статью, в которой рассказал о том, что у него получилось получить доступ во внутреннюю сеть РЖД, потому что некоторые сервисы железнодорожной компании имели пароли, устанавливаемые по умолчанию. В частности, хакер проник в системы видеонаблюдения, FreePBX-сервера, IP-телефоны, а также системы управления табло на вокзалах.

Автор статьи на Habr уверяет, что киберпреступникам будет просто заблокировать камеры, а РЖД не сможет быстро поменять устройства видеонаблюдения, потому что в таком количестве их в резерве нет. Поэтому пользователь Habr убежден, что из-за потенциальной кибератаки вся российская железная дорога сможет остаться как минимум на месяц вообще без видеонаблюдения.

РЖД около двух месяцев назад уже попала в скандал, когда СМИ сообщили о взломе программы лояльности «РЖД Бонус». В РЖД тогда сказали, что киберпреступники украли только служебный файл, в то время как эксперты убеждены, что хакерам удалось похитить более 1,3 млн. записей личных данных клиентов, ранее пользовавшихся программой РЖД Бонус.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *