Фото: РЖД-Партнер
Напомним, ранее в открытом источнике один из пользователей описал, как ему удалось построить несанкционированное соединение с сетью РЖД. По словам автора блога, в котором и появились детали взлома, обнаруженная уязвимость позволяла получить доступ к системе видеонаблюдения холдинга, IP-телефонии, сетевому оборудованию и другим сетям.
В пресс-службе холдинга подтвердили факт проникновения в систему, но подчеркнули, что это была сеть строящегося объекта одного обособленного подразделения холдинга «РЖД». «Речь идет об отдельной сетевой инфраструктуре филиала, находящейся в стадии формирования, не введенной в постоянную эксплуатацию и не связанной с технологической инфраструктурой РЖД», — пояснили в компании.
«РЖД непрерывно совершенствует собственную IТ-инфраструктуру — одну из самых масштабных в России, тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной IТ-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках», — добавили в пресс-службе. Представители ОАО «РЖД» также напомнили, что неправомерный доступ к компьютерной информации является уголовным правонарушением.
Отмечается, что компания провела мероприятия по выявлению и устранению уязвимостей строящейся сети с целью недопущения несанкционированного доступа.
Источник: rambler.ru
