В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД

6 декабря 2019 года

Сотрудники Следственного комитета смогли найти хакера, похитившего данные свыше 700 тыс. сотрудников компании «Российские железные дороги» (РЖД). Им оказался 26-летний житель Краснодарского края.

«Следственными органами Московского межрегионального следственного управления на транспорте СК России предъявлено обвинение жителю Краснодарского края 1993 года рождения в совершении преступлений, предусмотренных ч. 1 ст. 183 УК РФ («Незаконное получение и разглашение сведений, составляющих коммерческую тайну») и ч. 1 ст. 272 УК РФ («Неправомерный доступ к охраняемой законом компьютерной информации»)», – говорится в сообщении, опубликованном на сайте ведомства.

По данным следствия, в июне этого года молодой человек, используя незаконно добытые учетные записи двух сотрудников РЖД и «96 уникальных ip-адресов», получил доступ к информации о работниках компании, а затем скопировал несколько сотен тысяч фотографий и другие сведения о сотрудниках, включая руководство РЖД. Позднее хакер опубликовал файлы на сайте, хостинг которого расположен в Германии.

Найти злоумышленника удалось благодаря оперативно-разыскным мероприятиям, проведенным СК во взаимодействии со службой безопасности РЖД и управлением «К» МВД России.

«Молодой человек, являющийся специалистом в IT-сфере, признал вину в совершении указанной кибератаки на внутренние ресурсы ОАО «РЖД». В настоящее время следствием продолжается сбор доказательственной базы, расследование уголовного дела продолжается», – сообщили в СК.

Напомним, о масштабной утечке сведений о сотрудниках РЖД стало известно в конце августа. На нее обратил внимание технический директор компании DeviceLock, специализирующейся на предотвращении утечек данных с корпоративных компьютеров, Ашот Оганесян. Обнаруженная им база содержала фамилии и имена сотрудников РЖД, даты рождения, адреса, телефоны, СНИЛС, а также фотографии. Утечка затронула сотрудников всех уровней – от помощников машинистов до генерального директора компании Олега Белозерова.

На сайте c архивом данных сотрудников РЖД была размещена надпись «Спасибо ОАО «РЖД» за предоставленную информацию, путем бережного обращения с персональными данными своих сотрудников». В РЖД тогда подчеркнули, что утечка не затронула персональные данные клиентов компании.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.