РЖД: взломанные системы не были связаны с основной технологической инфраструктурой холдинга

Напомним, ранее в открытом источнике один из пользователей описал, как ему удалось построить несанкционированное соединение с сетью РЖД. По словам автора блога, в котором и появились детали взлома, обнаруженная уязвимость позволяла получить доступ к системе видеонаблюдения холдинга, IP-телефонии, сетевому оборудованию и другим сетям.

В пресс-службе холдинга подтвердили факт проникновения в систему, но подчеркнули, что это была сеть строящегося объекта одного обособленного подразделения холдинга «РЖД». «Речь идет об отдельной сетевой инфраструктуре филиала, находящейся в стадии формирования, не введенной в постоянную эксплуатацию и не связанной с технологической инфраструктурой РЖД», – пояснили в компании.

«РЖД непрерывно совершенствует собственную IТ-инфраструктуру – одну из самых масштабных в России, тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной IТ-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках», – добавили в пресс-службе. Представители ОАО «РЖД» также напомнили, что неправомерный доступ к компьютерной информации является уголовным правонарушением.

Отмечается, что компания провела мероприятия по выявлению и устранению уязвимостей строящейся сети с целью недопущения несанкционированного доступа.