[svoboda] В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД
Здравствуйте, свобода.
Сотрудники Следственного комитета смогли найти хакера, похитившего данные
свыше 700 тыс. сотрудников компании "Российские железные дороги" (РЖД). Им
оказался 26-летний житель Краснодарского края.
"Следственными органами Московского межрегионального следственного
управления на транспорте СК России предъявлено обвинение жителю
Краснодарского края 1993 года рождения в совершении преступлений,
предусмотренных ч. 1 ст. 183 УК РФ ("Незаконное получение и разглашение
сведений, составляющих коммерческую тайну") и ч. 1 ст. 272 УК РФ
("Неправомерный доступ к охраняемой законом компьютерной информации")", -
говорится в сообщении, опубликованном на сайте ведомства.
По данным следствия, в июне этого года молодой человек, используя незаконно
добытые учетные записи двух сотрудников РЖД и "96 уникальных ip-адресов",
получил доступ к информации о работниках компании, а затем скопировал
нескольких сотен тысяч фотографий и другие сведения о сотрудниках, включая
руководство РЖД. Позднее хакер опубликовал файлы на сайте, хостинг которого
расположен в Германии.
Найти злоумышленника удалось благодаря оперативно-разыскным мероприятиям,
проведенным СК во взаимодействии со службой безопасности РЖД и управлением
"К" МВД России.
"Молодой человек, являющийся специалистом в IT-сфере, признал вину в
совершении указанной кибератаки на внутренние ресурсы ОАО "РЖД". В настоящее
время следствием продолжается сбор доказательственной базы, расследование
уголовного дела продолжается", - сообщили в СК.
Напомним, о масштабной утечке сведений о сотрудниках РЖД стало известно в
конце августа. На нее обратил внимание технический директор компании
DeviceLock, специализирующейся на предотвращении утечек данных с
корпоративных компьютеров, Ашот Оганесян. Обнаруженная им база содержала
фамилии и имена сотрудников РЖД, даты рождения, адреса, телефоны, СНИЛС, а
также фотографии. Утечка затронула сотрудников всех уровней - от помощников
машинистов до генерального директора компании Олега Белозерова.
На сайте c архивом данных сотрудников РЖД была размещена надпись "Спасибо
ОАО "РЖД" за предоставленную информацию, путем бережного обращения с
персональными данными своих сотрудников". В РЖД тогда подчеркнули, что
утечка не затронула персональные данные клиентов компании
