Классический форум-трекер
canvas not supported
Нас вместе: 4 079 156

Данные об оборудовании для прослушки россиян оказались в открытом доступе


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Rommirus ®
Uploader 700+
Стаж: 4 года 10 мес.
Сообщений: 528
Ratio: 24K
Раздал: 851,8 TB
100%
russia.gif
Утечки данных — головная боль не только социальных сетей, но и операторов связи. Австралийская компания UpGuard, специализирующаяся на решениях в области безопасности, опубликовала подробный доклад о масштабной утечке данных с сервера российского оператора связи «МТС». Речь не о номерах телефонов абонентов: сетевой ресурс содержал подробные сведения о размещении систем оперативно-розыскных мероприятий на территории России.

По информации источника, один из сетевых дисков компании до недавнего времени размещался на сервере rsync в открытом доступе. Фактически скопировать размещённые на нём данные мог любой пользователь, — отмечают в компании. Информация, размещённая на накопителе, была связана с установкой оборудования СОРМ компанией Nokia Networks на серверы «МТС».

Всего, согласно отчёту UpGuard, сетевой ресурс содержал 1,7 ТБ внутренней информации «МТС» — инструкции по установке СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), фотоснимки оборудования, логины и пароли от учётных записей, имена сотрудников и субподрядчиков, номера телефонов и другую контактную информацию, включая города, в которых размещались серверы.

Как утверждается в докладе UpGuard, на сервере хранилось: 578 000 фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла. В списке также перечислены многочисленные текстовые документы, электронные таблицы и векторные изображения — в том числе подробные схемы оборудования оператора, его блоков питания и управления.

По информации источника, СОРМ установлены в следующих городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.

Представители UpGuard отмечают, что эта информация потенциально могла быть использована злоумышленниками для кибератаки или порчи оборудования СОРМ. После обнаружения уязвимости компания связалась с Nokia. Это произошло 9 сентября, но по ряду причин смогла оповестить ответственных лиц лишь 11 сентября. Через два дня доступ к серверу был закрыт.

В ответном письме представители Nokia отметили, что указанная в докладе UpGuard информация предназначалась для передачи третьей стороне, которая в итоге «не смогла уследить за бизнес-процессами своей компании, политиками безопасности и своей личной ответственностью», а сервер rsync не был напрямую размещён Nokia.

- подробно, англ.
mmsh.
 
Стаж: 8 лет 8 мес.
Сообщений: 4035
Ratio: 57,423
8.03%
Откуда: IRID: 136700581
ussr.gif
"Орешек знанья твердый,
Но,
Мы не привыкли отступать!
Нам расколоть его поможет
Киножурнал "Хочу Всё Знать!"

_________________
JGPN: 201550000118776006
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страница 1 из 1