Новосибирский хакер взломал сети ОАО РЖД

[душман]

Вчера пользователь сайта Habr обнаружил уязвимость, которая позволяет проникнуть в систему видеонаблюдения ОАО РЖД. В течение дня специалисты холдинга смогли закрыть ее.

Теперь РЖД нужно провести аудит внутренних систем, чтобы удостовериться, что злоумышленники, получившие доступ, не смогли пройти дальше. В РЖД уточнили, что утечки персональных данных клиентов не было и угрозы безопасности движения нет.

Утром 13 января хакер опубликовал статью о том, как ему удалось получить доступ к системе РЖД. Он отметил, что проблема была связана с незамененными паролями, которые установлены по умолчанию на маршрутизаторах компании MikroTik.

Он предупредил холдинг, что эта уязвимость могла позволить злоумышленникам за неделю заблокировать все камеры на железных дорогах. В таком случае убытки компании составили бы минимум 130 млн рублей, а на восстановление ушло бы не менее месяца.