Новости и события » Hi-Tech » Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Утечки данных - головная боль не только социальных сетей, но и операторов связи. Австралийская компания UpGuard, специализирующаяся на решениях в области безопасности, опубликовала подробный доклад о масштабной утечке данных с сервера российского оператора связи «МТС». Речь не о номерах телефонов абонентов: сетевой ресурс содержал подробные сведения о размещении систем оперативно-розыскных мероприятий на территории России.

По информации источника, один из сетевых дисков компании до недавнего времени размещался на сервере rsync в открытом доступе. Фактически скопировать размещенные на нем данные мог любой пользователь, - отмечают в компании.

Всего, согласно отчету UpGuard, сетевой ресурс содержал 1,7 ТБ внутренней информации «МТС» - инструкции по установке СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), фотоснимки оборудования, логины и пароли от учетных записей, имена сотрудников и субподрядчиков, номера телефонов и другую контактную информацию, включая города, в которых размещались серверы.

Как утверждается в докладе UpGuard, на сервере хранилось: 578 000 фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла. В списке также перечислены многочисленные текстовые документы, электронные таблицы и векторные изображения - в том числе подробные схемы оборудования оператора, его блоков питания и управления.

По информации источника, СОРМ установлены в следующих городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.

Представители UpGuard отмечают, что эта информация потенциально могла быть использована злоумышленниками для кибератаки или порчи оборудования СОРМ. После обнаружения уязвимости компания связалась с Nokia. Это произошло 9 сентября, но по ряду причин смогла оповестить ответственных лиц лишь 11 сентября. Через два дня доступ к серверу был закрыт.

В ответном письме представители Nokia отметили, что указанная в докладе UpGuard информация предназначалась для передачи третьей стороне, которая в итоге «не смогла уследить за бизнес-процессами своей компании, политиками безопасности и своей личной ответственностью», а сервер rsync не был напрямую размещен Nokia.

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Nokia


15 популярных ошибок при сдаче экзамена на права

15 популярных ошибок при сдаче экзамена на права

Нервозность, нехватка опыта или недостаточная подготовка во время сдачи экзамена часто становятся причинами ошибок, которые могут привести к пересдаче. Давайте рассмотрим 15 самых распространенных ошибок, чтобы вы могли избежать их и с первого раза успешно...

сегодня 12:43

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх