В открытый доступ попали данные об оборудовании для слежки за россиянами

В открытый доступ попали данные об оборудовании для слежки за россиянами

Утечки данных — головная боль не только социальных сетей, но и операторов связи. Австралийская компания UpGuard, специализирующаяся на решениях в области безопасности, опубликовала подробный доклад о масштабной утечке данных с сервера российского оператора связи «МТС». Речь не о номерах телефонов абонентов: сетевой ресурс содержал подробные сведения о размещении систем оперативно-розыскных мероприятий на территории России.

По информации источника, один из сетевых дисков компании до недавнего времени размещался на сервере rsync в открытом доступе. Фактически скопировать размещённые на нём данные мог любой пользователь, — отмечают в компании. Информация, размещённая на накопителе, была связана с установкой оборудования СОРМ компанией Nokia Networks на серверы «МТС».

Всего, согласно отчёту UpGuard, сетевой ресурс содержал 1,7 ТБ внутренней информации «МТС» — инструкции по установке СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), фотоснимки оборудования, логины и пароли от учётных записей, имена сотрудников и субподрядчиков, номера телефонов и другую контактную информацию, включая города, в которых размещались серверы.

Как утверждается в докладе UpGuard, на сервере хранилось: 578 000 фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла. В списке также перечислены многочисленные текстовые документы, электронные таблицы и векторные изображения — в том числе подробные схемы оборудования оператора, его блоков питания и управления.

По информации источника, СОРМ установлены в следующих городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.

В открытый доступ попали данные об оборудовании для слежки за россиянами

Представители UpGuard отмечают, что эта информация потенциально могла быть использована злоумышленниками для кибератаки или порчи оборудования СОРМ. После обнаружения уязвимости компания связалась с Nokia. Это произошло 9 сентября, но по ряду причин смогла оповестить ответственных лиц лишь 11 сентября. Через два дня доступ к серверу был закрыт.

В ответном письме представители Nokia отметили, что указанная в докладе UpGuard информация предназначалась для передачи третьей стороне, которая в итоге «не смогла уследить за бизнес-процессами своей компании, политиками безопасности и своей личной ответственностью», а сервер rsync не был напрямую размещён Nokia.

Источник: 4pda

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.