САПСАН УЯЗВИМ?

Неизвестный программист взломал базу данных скоростного поезда «Сапсан» через систему авторизации Wi-fi. В связи с тем, что для авторизации в сети необходимо указать номер вагона и места, а также 4 последние цифры номера паспорта, следовательно есть вероятность, что персональные данные пассажиров хранятся на сервере. При помощи утилиты для сканирования сетей NMAP, программист обнаружил множество сервисов с открытыми портами. Как выяснилось позднее все сервисы работали на одном сервере. Проанализировав все доступные данные, взломщик обнаружил, что в базе данных содержаться все персональные данные пассажиров в текстовом формате не только данного рейса, но и прошлых рейсов. Сам же программист рассказал о том, что помимо данных смог обнаружить, что сервер был плохо настроен, а все сервисы были защищены одинаковыми паролями.

По словам программиста на взлом системы потребовалось примерно 20 минут, т.к. оперативная память сервера была сильно перегружена. Обо всех уязвимостях взломщик сообщил в Компанию РЖД, как и несколькими годами ранее.

Компания РЖД провела расследование данного инцидента и не нашли уязвимостей, которые могли бы повлиять на утечку критических данных.

Для обеспечение информационной безопасности (далее ИБ) любой организации требуется непрерывное усовершенствование, чтобы быть на шаг впереди киберпреступников. Мы на регулярной основе проводим тесты на проникновения (пентесты) IT-инфраструктуры Наших Клиентов, чтобы обеспечить полную безопасность конфиденциальных данных Наших Клиентов. В результате проверки Наши Клиенты получают полный список узких мест и стратегический план по развитию системы ИБ.