Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г.

**Admin** · 13.05.2017, 13:59

Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г.

Мировые хакерские атаки затронули и системы компании РЖД. Специалисты работают над уничтожением вредоносной программы. На перевозку пассажиров это не повлияло

Электронная система РЖД наряду с системами ряда других государственных учреждений по всему миру подверглась хакерской атаке. Об этом сообщил РБК представитель компании.
По его словам, на электронные системы компании была совершена вирусная атака. «Вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — рассказал представитель РЖД.
Кибератака не повлияла на режим работы железных дорог, подчеркнули в РЖД. «Благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было. Перевозки пассажиров и грузов осуществляются в рабочем режиме», — сообщили в компании.

В «Лаборатории Касперского» сообщили, что хакеры использовали программу-шифровальщик под названием «WannaCry». При этом они использовали уязвимость в Windows.

**дспзVS** · 13.05.2017, 14:09

Вчера вечером вырубили ГИД на всей Октябрьской.

Мыкола Безвiзяк · 13.05.2017, 14:15

А нечего по порнухе с рабочих компов лазить, да открывать письма, не прошедшие антивирусную проверку, так еще и не пойми от кого.

**Александр** · 13.05.2017, 17:37

Цитата:

Сообщение от дспзVS

Вчера вечером вырубили ГИД на всей Октябрьской.

Так ГИД это кусок фекалий, а не система.
Там не то что безопасностью, там даже "прямыми руками" не пахнет. Хотя надо заметить, что ГИД всё-таки сделан получше касантов и остальной касантоподобной xрeни

Александр добавил 13.05.2017 в 18:37
Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ. Про ебилок - не знаю, он вроде у октябрят всего один.
Ну что можно сказать. Дебилы, блин. (Те, кто заставил проверять, разумеется).
Даже приблизительно структуру МПЦ не знают.

Ещё бы РПЦ зависимости проверили, а также все станции ЭЦ-8 и ЭЦ-9 на ДЦ.
Ну и МКУ заодно. Там тоже ГИД есть.

**Admin** · 13.05.2017, 17:48

Цитата:

Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ

на всех что ли? там их штук 40 на дороге

Admin добавил 13.05.2017 в 18:47

Цитата:

Про ебилок - не знаю, он вроде у октябрят всего один.

два - угловка и калашниково

Admin добавил 13.05.2017 в 18:48

Цитата:

Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ

вчера ушел из Ш в 17 часов. Ничего, как говорится, не предвещало

**Скиталец** · 13.05.2017, 18:12

Интересно знать, каким образом вирус из Интернета попал в систему ДЦ? Видимо, кому-то "погоны жмут"

**Николай Николаевич** · 13.05.2017, 20:00

Цитата:

Сообщение от Скиталец

Интересно знать, каким образом вирус из Интернета попал в систему ДЦ?

А что - есть такая информация и она достоверна?

**Скиталец** · 13.05.2017, 20:21

Думаю, что нет. Хотя из предыдущих постов - можно именно такой вывод и сделать.
И кстати - для какого ... создавался интранет, если он оказался уязвим из "мировой паутины"?

**Admin** · 13.05.2017, 20:37

в ЭЦ-ЕМ есть такая штука - КСУ, попросту обычный комп, который подключен по rs485 к ЦПУ и по ethernet в СПД, откуда на него приходят команды ДЦ. Если где-то СПД стыкуется с инетом, то теоретически, завладев управлением шлюза можно, зная протокол обмена, слать команды ДЦ на КСУ

в совокупности все это маловероятно, но возможно

**Скиталец** · 13.05.2017, 20:42

Интернет и интранет - сообщаются. Каким образом канал ДЦ оказался соединенным с СПД?

**Евгений002** · 13.05.2017, 20:49

Цитата:

Сообщение от Скиталец

Интернет и интранет - сообщаются. Каким образом канал ДЦ оказался соединенным с СПД?

На МЖД в 2000-Х был скандал, когда Н выявил, что "продвинутые" ДСы докладывают на дорожных селекторах в выходные со своих дач. (УД-3, пара от связистов.....). Может быть сейчас кто-то ещё дальше продвинулся и организовал подпольный канал АРМ для наблюдения за движением поездов на участке через ИНЭТ?

**Скиталец** · 13.05.2017, 20:52

Не из области невероятного. К сожалению.... Уж пусть лучше бы ДСы не только с дач, да хоть из бань докладывали.

**Александр** · 13.05.2017, 22:50

Цитата:

Сообщение от Admin

Если где-то СПД стыкуется с инетом, то теоретически, завладев управлением шлюза можно, зная протокол обмена, слать команды ДЦ на КСУ

Да и хрен с ними, с командами.
Ничего страшного не будет.
Это примерно как жопой на пульт сесть.
Но заставили-то проверять зависимости.

**Скиталец** · 14.05.2017, 07:57

Цитата:

Но заставили-то проверять зависимости.

Таблица зависимостей в файлах хранится? Если да, то вот расширения файлов, которые шифрует этот вирус

**Александр** · 14.05.2017, 09:23

Цитата:

Сообщение от Скиталец

Таблица зависимостей в файлах хранится? Если да, то вот расширения файлов, которые шифрует этот вирус

В ЭЦ-ЕМ и МПЦ-2 винда только на АРМах ДСП, которые никакой безопасности не обеспечивают.
До файла с технологическим программным обеспечением (ТПО), который обеспечивает зависимости, находится в УВК, с компьютера ДСП при всём желании добраться невозможно.
А даже если и испортить получится, запустить испорченный не получится.
Экспертиза на безопасность пройдена очень серьёзная.

13.05.2017, 13:59	#1 (ссылка)
Admin Crow indian Регистрация: 21.02.2009 Возраст: 41 Сообщений: 26,977 Поблагодарил: 394 раз(а) Поблагодарили 5751 раз(а) Фотоальбомы: 2569 Записей в дневнике: 453 Репутация: 126067	Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г. Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г. Мировые хакерские атаки затронули и системы компании РЖД. Специалисты работают над уничтожением вредоносной программы. На перевозку пассажиров это не повлияло Электронная система РЖД наряду с системами ряда других государственных учреждений по всему миру подверглась хакерской атаке. Об этом сообщил РБК представитель компании. По его словам, на электронные системы компании была совершена вирусная атака. «Вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — рассказал представитель РЖД. Кибератака не повлияла на режим работы железных дорог, подчеркнули в РЖД. «Благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было. Перевозки пассажиров и грузов осуществляются в рабочем режиме», — сообщили в компании. В «Лаборатории Касперского» сообщили, что хакеры использовали программу-шифровальщик под названием «WannaCry». При этом они использовали уязвимость в Windows. __________________ Если не можете скачать файл... / Наше приложение ВКонтакте / Какими программами открывать скачанное? \| Распоряжения 1
	12

13.05.2017, 20:21	#8 (ссылка)
Скиталец Super V.I.P. Регистрация: 27.09.2011 Адрес: Самара Возраст: 69 Сообщений: 3,679 Поблагодарил: 835 раз(а) Поблагодарили 786 раз(а) Фотоальбомы: 0	Думаю, что нет. Хотя из предыдущих постов - можно именно такой вывод и сделать. И кстати - для какого ... создавался интранет, если он оказался уязвим из "мировой паутины"? Последний раз редактировалось Скиталец; 13.05.2017 в 20:23.
	0

13.05.2017, 20:37	#9 (ссылка)
Admin Crow indian Автор темы Регистрация: 21.02.2009 Возраст: 41 Сообщений: 26,977 Поблагодарил: 394 раз(а) Поблагодарили 5751 раз(а) Фотоальбомы: 2569 Записей в дневнике: 453 Репутация: 126067	в ЭЦ-ЕМ есть такая штука - КСУ, попросту обычный комп, который подключен по rs485 к ЦПУ и по ethernet в СПД, откуда на него приходят команды ДЦ. Если где-то СПД стыкуется с инетом, то теоретически, завладев управлением шлюза можно, зная протокол обмена, слать команды ДЦ на КСУ в совокупности все это маловероятно, но возможно __________________ Если не можете скачать файл... / Наше приложение ВКонтакте / Какими программами открывать скачанное? \| Распоряжения 1
	12

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Новости РЖД] Сегодня в Барнауле состоялась церемония подписания Соглашения о взаимодействии и сотрудничестве между ОАО "РЖД" и Администрацией Алтайского края на 2015-2017 годы.	rzd.ru	Новости на сети дорог	0	30.12.2014 15:04
=Распоряжение= № 300р от 14 февраля 2008 г. - Об утверждении стандарта ОАО "РЖД" "Организация технической учебы работников ОАО "РЖД". Общие положения"	Admin	2005-2008 годы	0	04.05.2014 02:20
=Распоряжение= № 2117р от 22 октября 2012 г. - О внесении изменений в порядок применения осевых масел ИНТЕСМО марок "Л", "3", "С" И "В"	Admin	2012 год	0	05.01.2013 22:07
=Распоряжение= № 2706р от 29 декабря 2009 г.- Об утверждении стандарта ОАО "РЖД" "Система управления промышленной безопасностью в ОАО "РЖД". Общие положения"	Admin	2009 год	0	14.07.2012 19:29
=Распоряжение= № 2576р от 14 декабря 2010 г. - Об утверждении стандарта ОАО "РЖД" "Система управления охраной труда в ОАО "РЖД". Организация обучения"	Admin	2010 год	1	28.05.2012 08:18

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

13.05.2017, 14:09	#2 (ссылка)
дспзVS Наивный романтик. Регистрация: 14.02.2012 Адрес: Karelia Возраст: 62 Сообщений: 3,479 Поблагодарил: 1970 раз(а) Поблагодарили 4630 раз(а) Фотоальбомы: 0 Репутация: 1340	Вчера вечером вырубили ГИД на всей Октябрьской.
	0

13.05.2017, 14:15	#3 (ссылка)
Мыкола Безвiзяк Banned Регистрация: 13.05.2017 Сообщений: 1 Поблагодарил: 0 раз(а) Поблагодарили 0 раз(а) Фотоальбомы: 0 Репутация: 0	А нечего по порнухе с рабочих компов лазить, да открывать письма, не прошедшие антивирусную проверку, так еще и не пойми от кого.
	0

13.05.2017, 18:12	#6 (ссылка)
Скиталец Super V.I.P. Регистрация: 27.09.2011 Адрес: Самара Возраст: 69 Сообщений: 3,679 Поблагодарил: 835 раз(а) Поблагодарили 786 раз(а) Фотоальбомы: 0	Интересно знать, каким образом вирус из Интернета попал в систему ДЦ? Видимо, кому-то "погоны жмут"
	0

13.05.2017, 20:42	#10 (ссылка)
Скиталец Super V.I.P. Регистрация: 27.09.2011 Адрес: Самара Возраст: 69 Сообщений: 3,679 Поблагодарил: 835 раз(а) Поблагодарили 786 раз(а) Фотоальбомы: 0	Интернет и интранет - сообщаются. Каким образом канал ДЦ оказался соединенным с СПД?
	0

13.05.2017, 20:52	#12 (ссылка)
Скиталец Super V.I.P. Регистрация: 27.09.2011 Адрес: Самара Возраст: 69 Сообщений: 3,679 Поблагодарил: 835 раз(а) Поблагодарили 786 раз(а) Фотоальбомы: 0	Не из области невероятного. К сожалению.... Уж пусть лучше бы ДСы не только с дач, да хоть из бань докладывали.
	0

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)