Следователи предъявили обвинение жителю Краснодарского края, который, по версии СКР, летом организовал кибератаку на внутренние ресурсы ОАО РЖД и разгласил персональные данные 700 тыс. сотрудников.
Как сообщает СКР, молодой человек 1993 года рождения является специалистом в ИТ-сфере, ему предъявлено обвинение по ч. 1 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), свою вину в совершении преступления признал.
Следствие установило, что в июне злоумышленник, используя незаконно добытые учетные записи двух работников ОАО РЖД, а также 96 уникальных IP-адресов, получил доступ к охраняемой законом информации на внутренних ресурсах ОАО. Затем хакер якобы незаконно скопировал нескольких сотен тысяч фотографий и данных о руководстве ОАО РЖД, а также об иных работниках общества.
По данным ОАО РЖД, злоумышленник получил доступ к данным более чем 700 тыс. сотрудников организации. Похищенные сведения были опубликованы на одном из интернет-ресурсов, хостинг которого расположен в ФРГ. Администратор ресурса закрыл доступ к данной информации, однако похищенные хакером сведения находились в доступе в течение нескольких часов.
Подробнее об утечке — в публикации “Ъ FM” «За утечкой баз данных РЖД разглядели внешние силы».