РЖД восстановили работу сайта и приложения после хакерской атаки

РЖД восстановили работу сайта и приложения после массированной хакерской атаки, об этом сообщили в пресс-службе компании.

Сайт и приложение подверглись массированной хакерской атаке сегодня днем. При заходе на сайт пользователи видели информацию о том, что сервер не может обработать запрос. Кассы на станциях и вокзалах функционировали штатно, продажа билетов осуществлялась в обычном режиме.

Месяц назад хакеры атаковали российские фирмы с помощью массовой фишинговой рассылки под видом документов о призыве и мобилизации. Письма приходили на корпоративные адреса сотрудников. Внутри был прикрепленный архив с документами, в котором имелся вредоносный файл. Он устанавливал на устройство троян DCRat, позволяющий получить полный контроль над системой. Так, хакеры могли делать скриншоты, записывать последовательность нажатия клавиш, а также получать содержимое буфера обмена и тем самым собирать конфиденциальные данные.