В сеть попала информация о работе СОРМ в сети МТС

Утекла информация о работе СОРМ в сети российского сотового оператора МТС

Из-за неправильно настроенной утилиты резервного копирования rsync утекли файлы, в которых содержалась информация о работе СОРМ в сети российского сотового оператора МТС, с диска сотрудника Nokia Networks.

На сайте австралийской компании по кибербезопасности UpGuard опубликован материал, в котором рассказывается о публикации большого массива информации, детализирующей устройство телекоммуникационной сети оператора МТС.

К сети оказался подключён диск с открытым доступом, который был предназначен для передачи сотрудником Nokia Networks неназванной третьей стороне.

Накопитель содержал 1,7 ТБ информации, в том числе с фотографиями и инструкциями по установке СОРМ (системы технических средств для обеспечения функций оперативно-розыскных мероприятий), которые должны внедрять российские провайдеры согласно местному законодательству. При помощи таких комплексов российские власти осуществляют мониторинг и прекращение доступа к ресурсам, которые входят в реестр заблокированных.

Большая часть данных на накопителе описывает установку оборудования СОРМ компанией Nokia Siemens Networks в 2014-2016 годах для оператора МТС. 578 000 фотографий содержат подробные снимки внутренних центров обработки данных, включая оборудование с разборчивыми серийными номерами и технической информацией, 245 ГБ резервных копий электронной почты и порядка 197 тысяч PDF-файлов соглашений между телекоммуникационными компаниями и обслуживающими оборудование организациями.

В массиве информации также присутствуют схемы сетевого оборудования, конфиденциальная информация о местоположении сетевых устройств, резервные копии руководств по эксплуатации и отчётов, базы данных с личными данными субподрядчиков и сотрудников и многие другие типы данных.

По полученным данным из накопителя, системы СОРМ установлены как минимум в шестнадцати городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле. Схемы включают информацию, детализирующую размещение блоков питания и управления таких комплексов.

В UpGuard считают, что эти данные могут быть использованы злоумышленниками в том числе для нанесения вреда физическим объектам, которые фильтруют и цензурируют информацию.

UpGuard попыталась уведомить руководство Nokia о находящихся в открытом доступе конфиденциальных файлах 9 сентября, однако связаться с командой юристов компании удалось только 11 сентября. Доступ к накопителю был закрыт 13 сентября.