На платформе Habr один из пользователей рассказал о том, что получил полный доступ к картинке с камер видеонаблюдения РЖД, а также к внутренней корпоративной сети железнодорожной компании. Представители РЖД уверяют, что конфиденциальная информация клиентов не пострадала.
Пресс-служба РЖД выступила с официальным заявлением после публикации на Habr статьи о том, что хакеру удалось получить доступ к системе видеонаблюдения компании и внутренним сервисам: «Конфиденциальная информация, принадлежащая клиентам РЖД, не пострадала в результате сегодняшнего неправомерного проникновения в сеть одного из наших подразделений. Мы уже начали расследование инцидента и факта публикации в интернете сведений, которые связаны с кибербезопасностью одного из наших подразделений. Официально уведомляем, что об утечке данных речь не идет. Также нет угрозы безопасности движения поездов».
Пользователь Habr опубликовал сегодня статью, в которой рассказал о том, что у него получилось получить доступ во внутреннюю сеть РЖД, потому что некоторые сервисы железнодорожной компании имели пароли, устанавливаемые по умолчанию. В частности, хакер проник в системы видеонаблюдения, FreePBX-сервера, IP-телефоны, а также системы управления табло на вокзалах.
Автор статьи на Habr уверяет, что киберпреступникам будет просто заблокировать камеры, а РЖД не сможет быстро поменять устройства видеонаблюдения, потому что в таком количестве их в резерве нет. Поэтому пользователь Habr убежден, что из-за потенциальной кибератаки вся российская железная дорога сможет остаться как минимум на месяц вообще без видеонаблюдения.
РЖД около двух месяцев назад уже попала в скандал, когда СМИ сообщили о взломе программы лояльности «РЖД Бонус». В РЖД тогда сказали, что киберпреступники украли только служебный файл, в то время как эксперты убеждены, что хакерам удалось похитить более 1,3 млн. записей личных данных клиентов, ранее пользовавшихся программой РЖД Бонус.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ