В компании тогда заявили, что сеть не нуждается в модернизации, а доступа к чувствительным данным нет.
Автор новой публикации это опровергает. Кроме видеокамер незащищенными оказались IP-телефоны, FreePBX сервера, системы управления табло на перронах. Алексей подсчитал, что ущерб в случае, если бы взлом совершил злоумышленник, мог бы составить минимум 130 миллионов рублей, не говоря о том, что вся инфраструктура осталась бы без видеонаблюдения на долгое время.
Автор оставил свои контакты для связи. Позже он добавил, что РЖД с ним связались и они “совместно закрыли уязвимости”.
В пресс-службе РЖД ответили на запрос ТАСС об инциденте: “РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет”. В госкорпорации также отметили, что незаконный доступ к сети является уголовным правонарушением.
Комментарии о том, что автору грозит уголовное преследование также сразу появились в соцсетях. Так про свою публикацию рассказывает Роскомсвободы сам Алексей: