Share This
Связаться со мной
Крути в низ
Categories
//РЖД прокомментировала ситуацию с проникновением во внутреннюю сеть компании после публикации статьи на Хабре

РЖД прокомментировала ситуацию с проникновением во внутреннюю сеть компании после публикации статьи на Хабре

13.01.2021Category : My Habr

rzhd prokommentirovala situaciju s proniknoveniem vo vnutrennjuju set kompanii posle publikacii stati na habre 109338c - РЖД прокомментировала ситуацию с проникновением во внутреннюю сеть компании после публикации статьи на Хабре

По информации «ТАСС», пресс-служба РЖД прокомментировала ситуацию с проникновением во внутреннюю сеть компании после публикации статьи об этом на Хабре.

«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сообщили в РЖД.

«РЖД непрерывно совершенствует собственную IT-инфраструктуру — одну из самых масштабных в России — тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением», — заключили в пресс-службе РЖД.

Пресс-служба РЖД не пояснила, означает ли, что автор публикации (LMonoceros) попадает под ее последнее высказывание об уголовном правонарушении, например, по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».

Утром 13 января 2021 года на Хабре была опубликована статья «Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…», в которой автор рассказал про успешное проникновение внутрь локальной сети РЖД и то, как он получил доступ к системе наружного наблюдения и внутренним сервисам компании.

В ноябре прошлого года база клиентов сайта «РЖД Бонус» утекла в сеть. В ОАО «РЖД» тогда пояснили, что это была попытка взлома.

15 ноября 2019 года пользователь keklick1337 в своей публикации «Самый беззащитный — это Сапсан» рассказал, что он смог за двадцать минут получить доступ к внутренним сервисам мультимедийного портала «Сапсана», нашел там локально хранящиеся некоторые данные о пассажирах (текущего и прошлых рейсов), а так же обнаружил в этой системе «VPN в сеть РЖД» и написал: «РЖД, поправьте все, через пару месяцев снова проверю».

А уже 21 ноября 2019 года в ОАО «РЖД» сообщили, что в их сети нет критических уязвимостей, используя которые можно получить доступ к действительно важным данным или внутренним сервисам, а угрозы похищения персональных данных при взломе мультимедийной системы поезда «Сапсан» не существует.

rzhd prokommentirovala situaciju s proniknoveniem vo vnutrennjuju set kompanii posle publikacii stati na habre 66b150b - РЖД прокомментировала ситуацию с проникновением во внутреннюю сеть компании после публикации статьи на Хабре

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

  • 11 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Связаться со мной
Close