По его словам, «дыра» может нанести компании ущерб на сотни миллионов рублей. В частности, речь идёт о получении доступа к изображениям с камер наружного наблюдения и внутренним сервисам компании.
В РЖД уже отреагировали на данную публикацию. Представители пресс-службы подчеркнули, что утечки персональных данных клиентов РЖД после проникновения в сеть одного из подразделений компании не произошло: РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.
Воспользовавшись несколькими манипуляциями, в том числе с использованием прокси-сервера, он обнаружил роутер без пароля. Ему стало интересно, кому же принадлежит система и оказалось, что её владельцем является РЖД.
Расследование показало, что такими же незащищёнными, как данный роутер, у РЖД оказались десятки тысяч устройств.
После подсчётов оказалось, что вывести из строя злоумышленникам удастся оборудования на 130 млн рублей. В общей сложности процесс подготовки к атаке может занять всего 5 дней, при том запуск сканера-прошивальщика будет происходить всего пару часов. Всё это может привести и к дополнительным затратам в виде усиления охраны вокзалов на время замены камер.
Автор уверен, что это могут быть сотни, а то и миллиарды рублей.
#кибер_безопасность #ржд
