Сотрудник финского производителя телекоммуникационного оборудования Nokia Networks допустил утечку данных о принципах работы системы для оперативно-разыскных мероприятий (СОРМ) в сети МТС. Архив с данными обнаружила австралийская компания по кибербезопасности UpGuard.
СОРМ — это комплекс оборудования и ПО для сбора и хранения записей телефонных разговоров и интернет-трафика. По закону все российские компании из сферы связи должны устанавливать системы СОРМ и давать правоохранительным органам доступ к ним по запросу.
Nokia занимается разработкой и установкой специальных портов, которые позволяют оборудованию СОРМ подключаться к каналам связи и перехватывать данные, пишет TechChrunch со ссылкой на компанию. В Nokia подчеркнули, что не хранят и не обрабатывают информацию. Само оборудование СОРМ производят другие компании.
Типы утекших файлов
Специалисты UpGuard обнаружили в общей сложности 1,7 ТБ файлов, связанных с Nokia и МТС. Это документы, касающиеся установки оборудования финской компании в России с 2014 по 2017 годы. Наиболее поздние из них свидетельствуют, что Nokia косультировала МТС по вопросам модернизации оборудования, чтобы оно соответствовало требованиям закона (в 2018 году был принят «закон Яровой», согласно которому все операторы должны использовать СОРМ третьего поколения).
В частности, в открытый доступ попали 578 тысяч фотографий объемом 700 Гб, на которых изображены открытые ящики с оборудованием СОРМ, дата-центры и сотовые вышки МТС, техническая документация, а также поэтажные планы и адреса зданий, где установлены системы СОРМ, и схемы их установки.
В базе данных была информация о дата-центрах как минимум в 16 городах, включая Москву, Владимир, Липецк, Иваново, Калугу, Кострому, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тулу, Тверь, Тамбов и Ярославль. Также был опубликован список 64 субподрядчиков, которые работали над проектом. Среди них — российский производитель решений СОРМ «Малвин системс».
Открытый ящик с оборудованием СОРМ
Система СОРМ для дата-центра МТС в Белгороде
Специалисты UpGuard подчеркивают, что операторы в России обязаны закупать и устанавливать оборудование СОРМ на своих объектах, но они не имеют к нему доступа. Открывать ящики СОРМ имеют право только представители правоохранительных органов.
Однако из-за обилия информации в открытой базе данных объекты МТС могли легко стать мишенью злоумышленников, причем речь идет не только о кибератаках, но и о реальных нападениях, говорится в сообщении UpGuard.
UpGuard уведомила Nokia об уязвимости 9 сентября, но доступ к информации был закрыт только через четыре дня. В компании заявили, что утечка произошла из-за ошибки сотрудника.
«Он подключил USB-накопитель с рабочими документами к домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации», — пояснили в Nokia.
В МТС рассказли, что ничего не знают об этой ситуации и отметили, что компания, «как и все телеком-операторы в России, работает в соответствии с действующим законодательством».
Фото на обложке: sutham / ShutterstockНашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Минцифры предложило обязать мигрантов сдавать биометрию для покупки сим-карт
- 2 В Минцифры допустили отмену платы за частоты 5G
- 3 «Яндекс» создаст отдельное приложение для планировщика
- 4 Одна дополнительная услуга — плюс 100 млн рублей в год: как телеком-компании зарабатывать больше
- 5 На Forum.Digital Telecom 2023 обсудят тренды цифровизации телеком-отрасли и меры господдержки