Источник: специалисты РЖД связались с анонимным хакером, чтобы закрыть уязвимости в системе информационной безопасности

Как сообщил пользователь сайта Habr, ранее заявивший о проникновении в корпоративную сеть ОАО «РЖД», с ним связались специалисты холдинга и «совместно закрыли уязвимости». По словам автора блога, в котором и появились детали взлома 13 января, обнаруженная уязвимость позволяла получить доступ к системе видеонаблюдения холдинга, IP-телефонии, сетевому оборудованию и другим сетям.

При этом он утверждал, что за неделю работы специалиста по взлому ОАО «РЖД» за счет найденных брешей в системе безопасности могло потерять около 130 млн руб. К тому же прямой контроль над камерами наружного наблюдения в руках злоумышленника привел бы к повышению опасности террористической угрозы.

Согласно заявлению автора блога, пробелы в системе информационной безопасности ОАО «РЖД» были устранены за один день. В пресс-службе холдинга не смогли оперативно подтвердить информацию об уязвимости и ее устранении. РЖД Партнер направил запрос в ОАО «РЖД» с просьбой прокомментировать дальнейшие действия компании в отношении данного инцидента.
Напомним, ранее в ОАО «РЖД» отметили, что службы холдинга проводят расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений. «Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», – добавили в РЖД.

Автор: Юлия Чернышевская

Фото: Пресс-центр РЖД