Программист из Новосибирска Алексей Сопов смог получить доступ к внутренним сетям РЖД. Об этом он рассказал на своей странице на сайте «Хабр», где зарегистрирован под ником LMonoceros.
Новосибирец решил проверить, насколько защищена корпоративная сеть РЖД через год после того, как другой хакер без особых усилий всего за 20 минут получил доступ ко внутренней сети РЖД через Wi-Fi поезда «Сапсан». Для взлома мужчина использовал сервис для сканирования сетей NMAP.
Алексей через прокси-сервер получил доступ к камерам видеонаблюдения на путях и вокзалах в Уфе, Костромской области, Новосибирске, Кемерове и Омске, а также к внутренним сетям и сервисам компании и обнаружил, что многие устройства работают без защиты. По итогам «взлома» мужчина заявил о слабой защищенности сервисов РЖД и даже предложил ряд действий для улучшения ситуации.
Уже после публикации поста Алексей обновил его и написал, что с ним связались специалисты РЖД и они совместно закрыли уязвимости.
В РЖД начали проверку по факту происшествия. Утечки информации после проникновения в сеть компании не было.
— Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет, — передает ТАСС со ссылкой на пресс-службу РЖД.
В декабре в Новосибирске из-за действий хакеров произошел сбой в работе постаматов — дверцы открывались сами собой, а внутри лежали посылки.
А два года назад в Новосибирске пошел под суд школьник-хакер — мальчик взломал электронный журнал и исправил в нем оценки, за что ему грозило до двух лет колонии.