Хакер взломал сеть РЖД и получил доступ к внутренним системам и тысячам камер видеонаблюдения

0

Пользователь «Хабра» под ником LMonoceros рассказал, что просканировал сети РЖД и получил доступ к десяткам тысяч устройств — камерам видеонаблюдения (около 10 000 по всей России), системе управления кондиционированием и вентиляцией, IP-телефонам, серверам удаленной работы и даже к системе управления табло на перронах. По его словам, на большинстве роутеров стояли заводские пароли, а где-то паролей не было вообще.

Это здец. Сеть просто в решето. Это говорит, что службы сетевой безопасности в РЖД так же нет, — возмутился программист.

LMonoceros заявил, что доступ к сетям могли получить и злоумышленники. По его оценке, минимальный ущерб составил бы 130 миллионов рублей. А максимальный мог бы исчисляться миллиардами.

Чтобы вывести камеры из строя так, чтобы их могли восстановить только специалисты вендора, достаточно залить прошивку с заблокированным сетевым интерфейсом, — рассказал хакер.

В РЖД сообщили, что будут проверять информацию, опубликованную на «Хабре». И попытались сделать хорошую мину при плохой игре.

РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет, — заявили в пресс-службе холдинга.

Также программист сообщил, что в итоге на него вышли специалисты РЖД и вместе с ним устранили косяки в системах безопасности.

Поделиться