Хакер LMonoceros смог получить доступ к камерам наблюдения РЖД
Компания уже начала проверку.
Пользователь «Хабра» LMonoceros заявил, что решил проверить уровень защищенности корпоративной сети РЖД спустя год после того, как его коллега за 20 минут взломал Wi-Fi-сеть в поезде «Сапсан». По словам хакера, за 8 часов он получил доступ к внутренним сетям компании и камерам видеонаблюдения, которые были расположены в Уфе, Костромской области, Новосибирске и Омске, причем в поезд он даже не садился.
LMonoceros воспользовался находкой коллеги — он, когда взломал «Сапсана» в 2019 году, рассказал, что на диске, к которому получил доступ, есть VPN в сети РЖД. По словам LMonoceros, с помощью VPN он действительно нашел более 20 тысяч устройств с заводскими паролями. Некоторые из них вели к камерам видеонаблюдения, другие — к «чему-то похожему» на мониторинг состояния систем обеспечения здания и систему управления вентиляцией.
Для того чтобы взломать сети РЖД и отключить камеры видеонаблюдения на железных дорогах, гипотетическому преступнику нужна неделя. Хакер подчеркнул, что уязвимости в корпоративных сетях появляются «из-за ошибок или специальных действий безграмотных сотрудников».
В пресс-службе РЖД журналистам ТАСС сообщили, что уже проводят расследование в связи с публикацией сообщения в сети, связанного с информационной безопасностью одного из подразделений холдинга. При этом утечки персональных данных клиентов не было зафиксировано, а угрозы безопасности движения нет.
Ранее сетевые преступники взломали IP-камеры видеонаблюдения и выставили полученные ролики на продажу, а некоторые из них опубликовали на порносайтах. Жертвами стали жители Сингапура, Таиланда, Южной Кореи и Канады. Хакеры получили доступ к 50 тысячам гаджетов. На многих записях владельцы устройств видеонаблюдения либо голые, либо находятся в «компрометирующем положении».
LMonoceros воспользовался находкой коллеги — он, когда взломал «Сапсана» в 2019 году, рассказал, что на диске, к которому получил доступ, есть VPN в сети РЖД. По словам LMonoceros, с помощью VPN он действительно нашел более 20 тысяч устройств с заводскими паролями. Некоторые из них вели к камерам видеонаблюдения, другие — к «чему-то похожему» на мониторинг состояния систем обеспечения здания и систему управления вентиляцией.
Для того чтобы взломать сети РЖД и отключить камеры видеонаблюдения на железных дорогах, гипотетическому преступнику нужна неделя. Хакер подчеркнул, что уязвимости в корпоративных сетях появляются «из-за ошибок или специальных действий безграмотных сотрудников».
В пресс-службе РЖД журналистам ТАСС сообщили, что уже проводят расследование в связи с публикацией сообщения в сети, связанного с информационной безопасностью одного из подразделений холдинга. При этом утечки персональных данных клиентов не было зафиксировано, а угрозы безопасности движения нет.
Ранее сетевые преступники взломали IP-камеры видеонаблюдения и выставили полученные ролики на продажу, а некоторые из них опубликовали на порносайтах. Жертвами стали жители Сингапура, Таиланда, Южной Кореи и Канады. Хакеры получили доступ к 50 тысячам гаджетов. На многих записях владельцы устройств видеонаблюдения либо голые, либо находятся в «компрометирующем положении».
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
