Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г.

[Admin]

Заражение вирусами компьютеров в ОАО "РЖД" 12 мая 2017 г.

Мировые хакерские атаки затронули и системы компании РЖД. Специалисты работают над уничтожением вредоносной программы. На перевозку пассажиров это не повлияло

Электронная система РЖД наряду с системами ряда других государственных учреждений по всему миру подверглась хакерской атаке. Об этом сообщил РБК представитель компании.
По его словам, на электронные системы компании была совершена вирусная атака. «Вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — рассказал представитель РЖД.
Кибератака не повлияла на режим работы железных дорог, подчеркнули в РЖД. «Благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было. Перевозки пассажиров и грузов осуществляются в рабочем режиме», — сообщили в компании.

В «Лаборатории Касперского» сообщили, что хакеры использовали программу-шифровальщик под названием «WannaCry». При этом они использовали уязвимость в Windows.

[дспзVS]

Вчера вечером вырубили ГИД на всей Октябрьской.

[Мыкола Безвiзяк]

А нечего по порнухе с рабочих компов лазить, да открывать письма, не прошедшие антивирусную проверку, так еще и не пойми от кого.

[Александр]

Цитата:

Сообщение от дспзVS

Вчера вечером вырубили ГИД на всей Октябрьской.

Так ГИД это кусок фекалий, а не система.
Там не то что безопасностью, там даже "прямыми руками" не пахнет. Хотя надо заметить, что ГИД всё-таки сделан получше касантов и остальной касантоподобной xрeни

Александр добавил 13.05.2017 в 18:37
Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ. Про ебилок - не знаю, он вроде у октябрят всего один.
Ну что можно сказать. Дебилы, блин. (Те, кто заставил проверять, разумеется).
Даже приблизительно структуру МПЦ не знают.

Ещё бы РПЦ зависимости проверили, а также все станции ЭЦ-8 и ЭЦ-9 на ДЦ.
Ну и МКУ заодно. Там тоже ГИД есть.

[Admin]

Цитата:

Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ

на всех что ли? там их штук 40 на дороге

Admin добавил 13.05.2017 в 18:47

Цитата:

Про ебилок - не знаю, он вроде у октябрят всего один.

два - угловка и калашниково

Admin добавил 13.05.2017 в 18:48

Цитата:

Оказывается, всю прошлую ночь октябрята проверяли зависимости на станциях ЭЦ-ЕМ

вчера ушел из Ш в 17 часов. Ничего, как говорится, не предвещало

[Скиталец]

Интересно знать, каким образом вирус из Интернета попал в систему ДЦ? Видимо, кому-то "погоны жмут"

[Николай Николаевич]

Цитата:

Сообщение от Скиталец

Интересно знать, каким образом вирус из Интернета попал в систему ДЦ?

А что - есть такая информация и она достоверна?

[Скиталец]

Думаю, что нет. Хотя из предыдущих постов - можно именно такой вывод и сделать.
И кстати - для какого ... создавался интранет, если он оказался уязвим из "мировой паутины"?

[Admin]

в ЭЦ-ЕМ есть такая штука - КСУ, попросту обычный комп, который подключен по rs485 к ЦПУ и по ethernet в СПД, откуда на него приходят команды ДЦ. Если где-то СПД стыкуется с инетом, то теоретически, завладев управлением шлюза можно, зная протокол обмена, слать команды ДЦ на КСУ

в совокупности все это маловероятно, но возможно

[Скиталец]

Интернет и интранет - сообщаются. Каким образом канал ДЦ оказался соединенным с СПД?

[Евгений002]

Цитата:

Сообщение от Скиталец

Интернет и интранет - сообщаются. Каким образом канал ДЦ оказался соединенным с СПД?

На МЖД в 2000-Х был скандал, когда Н выявил, что "продвинутые" ДСы докладывают на дорожных селекторах в выходные со своих дач. (УД-3, пара от связистов.....). Может быть сейчас кто-то ещё дальше продвинулся и организовал подпольный канал АРМ для наблюдения за движением поездов на участке через ИНЭТ?

[Скиталец]

Не из области невероятного. К сожалению.... Уж пусть лучше бы ДСы не только с дач, да хоть из бань докладывали.

[Александр]

Цитата:

Сообщение от Admin

Если где-то СПД стыкуется с инетом, то теоретически, завладев управлением шлюза можно, зная протокол обмена, слать команды ДЦ на КСУ

Да и хрен с ними, с командами.
Ничего страшного не будет.
Это примерно как жопой на пульт сесть.
Но заставили-то проверять зависимости.

[Скиталец]

Цитата:

Но заставили-то проверять зависимости.

Таблица зависимостей в файлах хранится? Если да, то вот расширения файлов, которые шифрует этот вирус

[Александр]

Цитата:

Сообщение от Скиталец

Таблица зависимостей в файлах хранится? Если да, то вот расширения файлов, которые шифрует этот вирус

В ЭЦ-ЕМ и МПЦ-2 винда только на АРМах ДСП, которые никакой безопасности не обеспечивают.
До файла с технологическим программным обеспечением (ТПО), который обеспечивает зависимости, находится в УВК, с компьютера ДСП при всём желании добраться невозможно.
А даже если и испортить получится, запустить испорченный не получится.
Экспертиза на безопасность пройдена очень серьёзная.