Согласно информации агенства «ТАСС», специалисты ОАО «Российские железные дороги» провели расследование по факту получения одним из пассажиров доступа в сервисную часть системы Wi-Fi «Сапсана» и пришли к выводу, что в их сети нет критических уязвимостей, используя которые можно получить доступ к действительно важным данным или внутренним сервисам, а угрозы похищения персональных данных при взломе мультимедийной системы поезда «Сапсан» не существует.
«В компании „Российские железные дороги“ провели проверку после взлома мультимедийной системы поезда „Сапсан“ одним из пассажиров, критических уязвимостей не обнаружено», — сообщил Евгений Игоревич Чаркин, директор по информационным технологиям ОАО «РЖД».
15 ноября 2019 года пользователь keklick1337 в своей публикации «Самый беззащитный — это Сапсан» рассказал, что он смог за двадцать минут получить доступ к внутренним сервисам мультимедийного портала «Сапсана», нашел там локально хранящиеся некоторые данные о пассажирах (текущего и прошлых рейсов), а так же обнаружил в этой системе «VPN в сеть РЖД» и написал: «РЖД, поправьте все, через пару месяцев снова проверю».
19 ноября 2019 года сообщалось, что в ОАО «РЖД» узнали об этой ситуации и проводят технологическое расследование факта взлома (в компании именно так описана произошедшая ситуация) системы беспроводного доступа в сеть высокоскоростного поезда «Сапсан».
21 ноября 2019 года в ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Во-первых, никакие данные персональные в этой системе не хранятся. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
Отвечая на дополнительные вопросы по этой ситуации, представитель ОАО «РЖД» сообщил, что все же планируется провести дополнительную работу по настройке информационно-развлекательной системы (ИРС) мультимедийного портала «Сапсана» после этого случая.
«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД».
Комментарии (32)
TargetSan
21.11.2019 19:07«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор ОАО «РЖД» по информационным технологиям.
Понятно. Оказывается что защищать систему от случайного скана слишком дорого. Персданные недостаточно ценные.
Dmitry88
21.11.2019 19:11Евгений Чаркин обделался, но поменять белье не решился.
furtaev
21.11.2019 19:16«Это не критическая ситуация, повторяю Вам. Угрозы похищения грязного белья нет!»
— чуть ли не срываясь на крик прокомментировал Евгений.DrunkBear
21.11.2019 20:54Что-то это мне напомнило реакцию банков на последние утечки
mihmig
21.11.2019 22:18+8— Ты кто?
— Я PR-менеджер.
— А можешь перевести на PR-менеджерский фразу «мы обосрались»?
— Да легко: «Анализ информации нашими специалистами о якобы найденной и опубликованной в соцсетях уязвимости и утечке данных не подтвердился. На местах проведены дополнительные проверки — угроз для пользователей нет. Мы рассматриваем варанты внедрения дополнительной защиты в рамках следующего этапа развития нашей системы».
PendalFF
21.11.2019 20:15Инфобезопасность — это комплекс мероприятий. И с этой стороны у РЖД все в порядке. Пока вы не доступились до важной информации — вы тролль, лжец и девственник. Как только доступились — опасный преступник, который будет посажен в зиндан за 24 часа. И в том и в другом случае инфа в безопасности и поводов для беспокойства нет решительно никаких.
Такие дела)mickvav
21.11.2019 22:06+1Тогда на следующем подходе к станку реальные злоумышленники найдут способ монетизировать взлом, не сумлевайтесь ;)
IvanNochnoy
21.11.2019 21:13Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
«Не слушайте, что они говорят, смотрите, что они делают»
kITerE
21.11.2019 21:38Отвечая на дополнительные вопросы по этой ситуации, представитель ОАО «РЖД» сообщил, что все же планируется провести дополнительную работу по настройке информационно-развлекательной системы (ИРС) мультимедийного портала «Сапсана» после этого случая.
То есть пусть и без необходимости, но они соизволят до-настроить систему.
SuperKozel
21.11.2019 21:32а почему их собственно должно это все заботить. Они монополисты государственного уровня. Это в Японии шесть компаний-перевозчиков поездами, из которых можно выбрать, если качество тебя не устраивает. И поэтому там поезда приезжают с точностью до секунды.
Репутационные потери от утечки персональных данных им по боку, главное луноликого не расстраивать, чтобы преференции не отобрали. У нас совершенно особенная вертикальная экономика, и законы западного рынка на нас не работают.
fougasse
21.11.2019 22:14+1Справедливости ради, точность порядка 95-99% достигается даже у монополистов.
Wesha
21.11.2019 21:38+1уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
"— Как вам удалось сбежать?
— На третий день Зоркий Глаз заметил, что у сарая, в котором нас заперли, нет одной стены..."
Третий день Зоркого Глаза ещё не наступил.
nikbond
21.11.2019 21:42+2«Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД»
Другими словами, заботиться о персональных данных пользователей «экономически нецелесообразно».Wesha
21.11.2019 22:46От утечки персданых пассажиров страдать будут пассажиры, а не РЖД, поэтому для РЖД любые телодвижения «экономически нецелесообразны».
teecat
22.11.2019 16:49Интересная интерпретация требований 152-ФЗ. И раз Роскомнадзор молчит, видимо его мнению не противоречит. Вот только боюсь, что если так скажем компания уровнем пониже, то ее РКН не поймет
mihmig
21.11.2019 22:14+4«У нас в Айти-департаменте я — директор, три моих
кумазама и симпатичная девочка PR/SMM-менеджериня. А этих сисадминов мы разогнали к херам — всё равно непонятно чем они занимаются. У меня тут племяш (смышлёный малый, кстати) сейчас после института выйдет — он посмотрит, разберётся там что к чему.
Andrey_Dolg
21.11.2019 22:51Зачем защищать то, что и так можно купить на каждом углу. Так что я считаю что проблема только в нерабочем wifi(но если рубануть интерн
makon
22.11.2019 00:31+2Предлагаю идею быстрого реагирования РЖД. Заменить все видеофайлы на записи Навального. И несколько раз повторить. Вместо кино — Навальный. Вместо объявлений — Навальный. Вобщем как новости, только наоборот.
quwghcav
22.11.2019 02:54-8что он смог за двадцать минут получить доступ к внутренним сервисам
В любой демократической западной стране, keklick1337 уже бы давно сидел под нарами в камере с неграми.
gridem
22.11.2019 07:48Напомнило анекдот:
Едут два мужика в купе. Вдруг сверху падает какаха. Нижний кричит верхнему: "Мужчина, проснитесь — вы обосрались!". Мужик сверху: "А я и не сплю!"
Cheater
keklick1337 слышали новость? Сапсан удалось взломать не потому что у него порты наружу голой жопой торчат, а потому что вы (барабанная дробь) ЗЛОУМЫШЛЕННИК.
Mykola_Von_Raybokobylko
Ну это же классика жанра. А там еще и CP найдут и битки отнятые у правоверного делового и уважаемого человека.