РЖД отключила пассажирам доступ к Wi-Fi в поездах и на вокзалах из-за непрекращающихся DDoS-атак
По информации «Интерфакс», 7 марта 2022 года ОАО «РЖД» отключила пассажирам и провожающим доступ к Wi-Fi в поездах, на станциях и на вокзалах страны из-за непрекращающихся DDoS-атак на сетевую IT-инфраструктуру компании из-за рубежа.
РЖД пояснила, что это временная ситуация, а пассажиры для выхода в интернет могут использовать собственные смартфоны с мобильным интернетом.
«В связи с непрекращающимися DDoS-атаками которые наносятся по IT-инфраструктуре РЖД из-за рубежа, временно ограничено использование сети WI-FI в местах общественного доступа, включая объекты железнодорожной пассажирской инфраструктуры и поезда, курсирующие по сети российских железных дорог», — сообщила РЖД.
Помимо бесплатного доступа в интернет через Wi-Fi РЖД для пассажиров с билетами на некоторые поезда доступен внутренний мультимедийный портал «Попутчик» с развлекательным контентом. Вероятно, этот сервис также будет не доступен.
В ноябре 2019 года пользователь keklick1337 в своей публикации «Самый беззащитный — это Сапсан» рассказал, что он смог за двадцать минут получить доступ к внутренним сервисам мультимедийного портала «Сапсана», нашел там локально хранящиеся некоторые данные о пассажирах (текущего и прошлых рейсов), а также обнаружил в этой системе «VPN в сеть РЖД».
Специалисты РЖД провели расследование инцидента и пришли к выводу, что в их сети нет критических уязвимостей, используя которые можно получить доступ к действительно важным данным или внутренним сервисам, а угрозы похищения персональных данных при взломе мультимедийной системы поезда «Сапсан» не существует.
