Gweithiodd llawer o wasanaethau cludwr gyda chyfrineiriau diofyn, darganfod rhaglennydd.
Dywedodd y defnyddiwr "Habra" a chreawdwr y sianel telegram o ddiogelwch gwybodaeth o dan Nick Lonoceros ei fod yn cael mynediad i gamerâu gwyliadwriaeth mewn gorsafoedd ac mewn swyddfeydd, yn ogystal â llawer o wasanaethau rheilffyrdd Rwseg mewnol.
Penderfynodd LonoCerceros wirio pa mor ddiogel a warchodir gan reilffyrdd Rwseg, gan ei fod yn parhau i fod yn "ddiystyriol" adwaith y cwmni i swydd defnyddiwr arall "Habra" ym mis Tachwedd 2020. Cafodd fynediad at y rhwydwaith mewnol o Reilffyrdd Rwseg trwy Wi-Fi "Sapana". Yna gwrthododd cynrychiolydd y rheilffyrdd bresenoldeb gwendidau, "a fyddai'n effeithio ar ollyngiad rhywfaint o ddata critigol," ac a elwir yn "naturiaethwr ifanc" y defnyddiwr "Habra" ac "Ateb".
Agorodd yr awdur cyhoeddi gyfleustodau NMAP a lansiodd sgan rhwydwaith IP agored. Gyda hyn, darganfu gwasanaethau gyda phorthladdoedd agored. "Cadarnheir y ddamcaniaeth: Efallai y bydd gan y dirprwy rwydweithiau heb ddiogelwch cyfan," Nododd y rhaglennydd.
Gweithiodd nifer o Wasanaeth Rheilffyrdd Rwseg gyda'r cyfrineiriau diofyn, meddai'r defnyddiwr "Habra". Dywedodd ei fod yn cael mynediad at:
- offer rhwydwaith;
- dim llai na 10,000 o siambrau gwyliadwriaeth yn yr awyr agored mewn gorsafoedd trenau ac yn swyddfeydd rheilffyrdd Rwseg;
- Systemau ar gyfer rheoli'r bwrdd sgorio ar y gwrthwynebwyr;
- Ffonau IP a gweinyddwyr FreePBX sydd eu hangen ar gyfer teleffoni swyddfa;
- Gweinyddwyr IPMI (Rhyngwyneb Rheoli Platfform Deallus) - gallwch reoli eu gwaith o bell;
- Mae nifer o wasanaethau mewnol, gan gynnwys y Gyfarwyddiaeth Trefniadau Teithwyr (cymhleth, gan gynnwys llwyfannau, canopïau, pafiliynau, rhanbarthau arian parod, gorsafoedd rheilffordd, ffensys, gwybodaeth sefydlog a deinamig);
- systemau monitro ar gyfer sicrhau adeiladau;
- Cyflyru aer a systemau rheoli awyru.
Disgrifiodd lonoceros mewn cyhoeddiadau ar Habré weledigaeth o sefyllfa, er enghraifft, gan nodi absenoldeb waliau tân (cymhleth sy'n ofynnol i wella diogelwch data), criw o ddyfeisiau heb amddiffyniad "a diffyg rheolaeth ar draffig sy'n mynd allan.
Apeliodd yr awdur i'r adran Adrannau Rheilffyrdd Evgenia Charkin, a oedd tan fis Rhagfyr 2020 yn dal swydd Cyfarwyddwr Technolegau Gwybodaeth ac roedd yn gyfrifol am gyhoeddi Defnyddiwr Habra arall am wendidau yn y cwmni.
Siaradodd rheilffyrdd mewn ymateb i'r cais am y cyfryngau am ddechrau ymchwiliad mewnol ar y ffaith ei gyhoeddi ar Habré. Dywedodd y cwmni yn fyr nad oedd y defnyddwyr hyn yn symud ymlaen ac nid oes unrhyw fygythiad diogelwch.
Gwrthododd Lonoceros ei hun yn y sylwadau "Cyfryngau Agored" ddatgelu manylion hacio rhwydweithiau. Ar yr un pryd, nododd y gall y weithdrefn ailadrodd y "unrhyw berson cymwys".
# Newyddion # Hubre # Gollyngiadau # Rheilffyrdd Rwseg
Ffynhonnell