Хакер сообщил о получении доступа к 10 тысячам камер на объектах РЖД

Российский хакер сообщил о взломе внутренней сети российской железнодорожной компании РЖД и получении доступа к примерно 10 тысячам камер, расположенным на объектах госмонополии. Отчёт об этом выложен им в коллективном блоге “Хабр”.

Пользователь блога Алексей Сопов сообщил, что ему удалось получить данные с камер наружного наблюдения, расположенных на станциях РЖД в разных городах, камерам внутри офисов компании, телефонам, системам управления табло и другим служебным приложениям. Ему удалось это сделать так как многие устройства внутри сети были не защищены паролями или использовали настройки по умолчанию.

По оценке Сопова, он мог быть не первым специалистом, пробравшимся в сеть компании — он нашёл признаки, что доступ к ней уже получил кто-то из вне. После публикации текста с ним связались сотрудники РЖД и закрыли уязвимость, утверждает он.

Железнодорожный оператор прокомментировал рассказ Сопова агентству ТАСС. В компании заявили, что проводят расследование и утверждают, что взлом не привёл к утечке данных клиентов или безопасности движения.

• В ноябре 2019 года другой российский специалист по информационной безопасности сообщал, что ему удалось проникнуть во внутреннюю сеть скоростного поезда “Сапсан”, на котором он ехал. Он отметил, что сеть использует одинаковые пароли и может быть небезопасна для пользующихся ей пассажиров, которые могут стать жертвами хакерской атаки. В РЖД тогда заявили агентству РИА “Новости”, что уязвимость не критична для компании и пассажиров.