Специалист по информационной безопасности и IT Алексей Сопов на сайте «Хабр» рассказал, что через открытый прокси-сервер смог получить доступ к сетевым данным РЖД и видеокамерам, установленным на вокзалах и в офисах компании. В РЖД заявили, что утечки персональных данных из-за этого не произошло, передает ТАСС.
Для взлома РЖД программист использовал сервис для сканирования сетей NMAP — с помощью него он обнаружил сервисы с портами, не защищенными паролем. В результате он получил доступ к более 10 тысячам камер наружного видеонаблюдения, а также данным о системе управления табло на перронах, кондиционирования и вентиляции.
По его мнению, уязвимость могла появиться из-за «исходно плохой команды» или некомпетентности сотрудника, проводившего аудит. Он также предположил, что РЖД может знать о проблеме, но не признает ее.
Программист предупредил, что при желании злоумышленники могут заблокировать камеры РЖД как минимум на два часа. Быстро заменить камеры стоимостью примерно в 13 тысяч рублей компания не сможет — из-за этого железная дорога может остаться без видеонаблюдения на месяц. «А вот это уже опасность террористической угрозы», — заявил программист. Кроме того, по его оценке, что за это время РЖД потеряет как минимум 130 миллионов рублей из своего бюджета.
В компании заявили, что проверяют информацию о взломе. «Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — цитирует ТАСС заявление РЖД.
Фото: Wikimedia Commons