Неизвестные злоумышленники в среду, 21 июля, взломали официальный веб-сайт ОАО «Российские железные дороги». В результате взлома на веб-страницах был размещен произвольный текст. Администрация сайта временно приостановила работу интернет-ресурса. В настоящее время веб-сайт РЖД возобновил свою работу, однако некоторые разделы по-прежнему недоступны. Среди недоступных разделов сервис заказа билетов для физических лиц (ticket.rzd.ru). Были ли украдены какие-либо данные пользователей ресурса на данный момент неизвестно. Взлом, скорее всего, был произведен через уязвимости в системы формирования расписания и проверки свободных мест. Данная система недавно была изменена и находилась в тестовой эксплуатации, пользователи веб-ресурса отмечали некоторые сбои в ее работе. Возможно, именно этими сбоями воспользовались злоумышленники для взлома системы. Из-за недоступности сервиса бронирования билетов многие компании, оказывающие посреднические услуги оформления проездных билетов РЖД, временно приостановили свою работу. Работа касс РЖД не нарушена, так как там формирование заказа происходит без использования интернет-системы.
Источник