Данные об оборудовании для прослушки россиян оказались в открытом доступе
Утечки данных - головная боль не только социальных сетей, но и операторов связи. Австралийская компания UpGuard, специализирующаяся на решениях в области безопасности, опубликовала подробный доклад о масштабной утечке данных с сервера российского оператора связи «МТС». Речь не о номерах телефонов абонентов: сетевой ресурс содержал подробные сведения о размещении систем оперативно-розыскных мероприятий на территории России.
По информации источника, один из сетевых дисков компании до недавнего времени размещался на сервере rsync в открытом доступе. Фактически скопировать размещенные на нем данные мог любой пользователь, - отмечают в компании.
Всего, согласно отчету UpGuard, сетевой ресурс содержал 1,7 ТБ внутренней информации «МТС» - инструкции по установке СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), фотоснимки оборудования, логины и пароли от учетных записей, имена сотрудников и субподрядчиков, номера телефонов и другую контактную информацию, включая города, в которых размещались серверы.
Как утверждается в докладе UpGuard, на сервере хранилось: 578 000 фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла. В списке также перечислены многочисленные текстовые документы, электронные таблицы и векторные изображения - в том числе подробные схемы оборудования оператора, его блоков питания и управления.
По информации источника, СОРМ установлены в следующих городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.
Представители UpGuard отмечают, что эта информация потенциально могла быть использована злоумышленниками для кибератаки или порчи оборудования СОРМ. После обнаружения уязвимости компания связалась с Nokia. Это произошло 9 сентября, но по ряду причин смогла оповестить ответственных лиц лишь 11 сентября. Через два дня доступ к серверу был закрыт.
В ответном письме представители Nokia отметили, что указанная в докладе UpGuard информация предназначалась для передачи третьей стороне, которая в итоге «не смогла уследить за бизнес-процессами своей компании, политиками безопасности и своей личной ответственностью», а сервер rsync не был напрямую размещен Nokia.