21 ноября 2019

В РЖД не выявили серьезных уязвимостей при проверке мультимедийного портала поезда «Сапсан»

Информационная безопасностьБеспроводные технологииТранспортIT-компании


Согласно информации агенства «ТАСС», специалисты ОАО «Российские железные дороги» провели расследование по факту получения одним из пассажиров доступа в сервисную часть системы Wi-Fi «Сапсана» и пришли к выводу, что в их сети нет критических уязвимостей, используя которые можно получить доступ к действительно важным данным или внутренним сервисам, а угрозы похищения персональных данных при взломе мультимедийной системы поезда «Сапсан» не существует.

«В компании „Российские железные дороги“ провели проверку после взлома мультимедийной системы поезда „Сапсан“ одним из пассажиров, критических уязвимостей не обнаружено», — сообщил Евгений Игоревич Чаркин, директор по информационным технологиям ОАО «РЖД».

15 ноября 2019 года пользователь keklick1337 в своей публикации «Самый беззащитный — это Сапсан» рассказал, что он смог за двадцать минут получить доступ к внутренним сервисам мультимедийного портала «Сапсана», нашел там локально хранящиеся некоторые данные о пассажирах (текущего и прошлых рейсов), а так же обнаружил в этой системе «VPN в сеть РЖД» и написал: «РЖД, поправьте все, через пару месяцев снова проверю».

19 ноября 2019 года сообщалось, что в ОАО «РЖД» узнали об этой ситуации и проводят технологическое расследование факта взлома (в компании именно так описана произошедшая ситуация) системы беспроводного доступа в сеть высокоскоростного поезда «Сапсан».

21 ноября 2019 года в ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Во-первых, никакие данные персональные в этой системе не хранятся. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.

Отвечая на дополнительные вопросы по этой ситуации, представитель ОАО «РЖД» сообщил, что все же планируется провести дополнительную работу по настройке информационно-развлекательной системы (ИРС) мультимедийного портала «Сапсана» после этого случая.

«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».

28 ноября 2019 года: «Просканировал все порты sapsan.center, кроме 22 и 80 все закрыто. Либо РЖД вдумчиво читают Хабр, либо не все сапсаны дырявые», — написал на своей страничке в FB Ашот Оганесян, технический директор компании DeviceLock.
Теги:РЖДСапсанWiFiпроблемарасследование
Хабы: Информационная безопасность Беспроводные технологии Транспорт IT-компании
+24
14,2k 6
Комментарии 36
Лучшие публикации за сутки

Партнерские материалы

Разместить