Виновным в публикации базы персональных данных сотрудников РЖД оказался 26-летний программист, уроженец Краснодарского края. Молодой человек признал вину в совершении кибератаки, ему предъявлено обвинение в "незаконном получении и разглашении сведений, составляющих коммерческую тайну", а также в "неправомерном доступе к охраняемой законом компьютерной информации", сообщает пресс-служба Следственного комитета РФ.
По версии следствия, в июне 2019 года обвиняемый сумел получить доступ к внутренним ресурсам компьютерной сети РЖД, незаконно использовав учетные записи двух сотрудников компании и 96 уникальных IP-адресов. После этого он скопировал персональные данные нескольких сотен тысяч сотрудников РЖД, в том числе руководителей компании, и выложил их на одном из интернет-ресурсов, хостинг которого расположен в Германии.
Обнаружили злоумышленника сотрудники Следственного комитета при содействии управления "К" МВД и службы безопасности РЖД. В настоящее время следствием продолжается сбор доказательственной базы, расследование уголовного дела продолжается.
О сливе базы сотрудников РЖД стало известно в августе. Тогда на одном из сайтов были опубликованы имена, номера телефонов, должности, фотографии в форме и номера СНИЛС 703 тыс. сотрудников монополии. В РЖД заверили, что персональные данные пассажиров похищены не были. Позднее СК сообщил, что злоумышленники получили доступ к данным "в результате несанкционированного проникновения в информационные служебные ресурсы" РЖД.