14 января 2021 08:33:57

Взломавший сеть РЖД новосибирский хакер получил доступ к камерам видеонаблюдения на вокзале в Кемерове

Проблема была связана с незамененными паролями.

Пользователь сайта Habr обнаружил уязвимость, которая позволяет проникнуть в систему видеонаблюдения ОАО РЖД. В течение дня специалисты холдинга смогли закрыть ее.

Теперь РЖД нужно провести аудит внутренних систем, чтобы удостовериться, что злоумышленники, получившие доступ, не смогли пройти дальше. В РЖД уточнили, что утечки персональных данных клиентов не было и угрозы безопасности движения нет.

Утром 13 января хакер опубликовал статью о том, как ему удалось получить доступ к системе РЖД. Он отметил, что проблема была связана с незамененными паролями, которые установлены по умолчанию на маршрутизаторах компании MikroTik.

Он предупредил холдинг, что эта уязвимость могла позволить злоумышленникам за неделю заблокировать все камеры на железных дорогах. В таком случае убытки компании составили бы минимум 130 млн рублей, а на восстановление ушло бы не менее месяца

Ранее сообщалось, что власти Москвы могут закрыть проект по отслеживанию активности пешеходов.