[Aktualizacja] Włamanie do Polskich Linii Kolejowych?

dodał 19 maja 2013 o 21:22 w kategorii Drobiazgi, Włamania  z tagami:

PKP Polskie Linie Kolejowe S.A. to, jak sama spółka się określa, zarządca narodowej sieci kolejowej – jedna z firm, które wypączkowały z dawnego PKP. Zarządzana ona większością linii kolejowych na terenie Polski, wynajmując je przewoźnikom towarowym i pasażerskim. Od jednego z czytelników otrzymaliśmy informację, że 15go maja tego roku w sieci pojawił się plik, zawierający dane 50 kont Active Directory, należących do pracowników spółki. Opublikowane zostały dane osobowe pracowników oraz ich hasła (jawnym tekstem, wyglądające na losowe 10 znaków). Wpisowi towarzyszył adres firmowego serwera OWA (Outlook Web Access).

Fragment ujawnionej listy kont

Fragment ujawnionej listy kont

Jako że PKP PLK S.A. zatrudniała pod koniec roku 2011 ok. 40,000 pracowników, możliwe, że wyciek dotyczy tylko jednego z działów spółki – kilka nazwisk z listy oraz skrót „IG” wskazuje na Centrum Diagnostyki. Nie wiemy, jaka była skala włamania – być może włamywacz jest w posiadaniu pełnej listy prawie 40 tysięcy kont. Zrzut haseł z Active Directory, do tego zapisanych otwartym tekstem, jest raczej dość niepokojącym sygnałem, świadczącym o wysokim poziomie dostępu do sieci wewnętrznej organizacji.

Nie wiemy także, czy opublikowana lista kont jest prawdziwa. Jeśli to fałszywka, to ktoś dołożył wielu starań, by wyglądała na prawdziwą. Zadaliśmy już kilka pytań spółce PLK – uzupełnimy artykuł, jak tylko otrzymamy na nie odpowiedzi.

Aktualizacja 2013-05-21: Otrzymaliśmy odpowiedź z Biura Prasowego PLK:

Oznacza to, że skala incydentu jest bardzo niewielka i wyciekł jedynie plik, służący do skonfigurowania części kont w AD, a bezpieczeństwo serwerów AD nie zostało naruszone.