10.02.2021
АЭИ "Прайм"

РЖД рассказали детали расследования случаев с доступом к камерам и данным «РЖД Бонус»

РЖД в ходе расследования подтвердили факт неправомерного доступа к камерам видеонаблюдения на вокзалах и продолжают изучение деталей, а инцидент с публикацией в сети информации с данными программы лояльности «РЖД Бонус» произошел из-за ошибки администратора подрядной организации, сообщил зам. гендиректора Евгений Чаркин.

В ноябре 2020 года в пресс-службе РЖД РИА Новости сообщали, что зафиксирована попытка взлома «РЖД Бонус»: злоумышленник получил доступ лишь к служебному файлу, а система безопасности предотвратила доступ к персональным данным участников. В январе текущего года в сети появился пост о доступе к ряду IT-систем РЖД, в том числе камерам. В пресс-службе РЖД РИА Новости сообщали, что ведется расследование, при этом утечки персональных данных клиентов и угрозы безопасности движения нет. Позднее там говорили, что защищенная технологическая IT-инфраструктура РЖД не пострадала, описанный случай затронул строящуюся систему отдельного филиала, и уязвимости устранены.

«В январе этого года пользователь под псевдонимом @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах. В ходе расследования факт неправомерного доступа был подтвержден. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введенного в эксплуатацию сегмента обособленной информационной системы», – сообщил Чаркин в интервью корпоративной газете РЖД «Гудок».

Он отметил, что, описав подробный сценарий действий и предположительные угрозы, пользователь привлек к сети РЖД внимание широкой аудитории хакеров как в России, так и из других стран. «Таким образом, он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию», – посетовал Чаркин.

По его словам, факт наличия выхода этой сети в интернет – тема внутреннего расследования, которое сейчас ведется в компании. «Не исключена намеренно оставленная уязвимость. С этим будет разбираться служба безопасности РЖД. А органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации. Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали», – добавил зам. главы компании.

Случай с «РЖД-Бонус», напомнил он, произошел в ноябре 2020 года. «Тогда украинский телеграмм-канал DC8044 сообщил о размещении в открытом доступе на сайте «РЖД Бонус» файла резервной копии базы данных этого сайта (так называемый дамп) размером около 2,4 Гб. В нем содержалась информация об адресах электронной почты пользователей сайта, их идентификаторах в программе лояльности (это набор цифр) и хеш пароля для доступа в личный кабинет. Инцидент произошел из-за ошибки администратора подрядной организации, выполняющей работы над сайтом», – рассказал Чаркин.

По его словам, в обоих случаях для нейтрализации угроз были оперативно предприняты первоочередные действия по защите информации в сети передачи данных РЖД и личных данных клиентов, а также по обеспечению безопасности перевозок. «Для этого у нас разработаны и применяются соответствующие нормативные документы: положение и регламенты выявления, регистрации, реагирования на инциденты информационной безопасности», – пояснил он.