- كشف خادم Rsync غير المحمي في روسيا عن 1.7 تيرابايت من البيانات التقنية المهمة حول الاتصالات في البلاد.
- كانت المشكلة الأكبر هي التعرض لنظام المراقبة والرقابة في SORM للاتصالات.
- شاركت نوكيا في تثبيت البنية التحتية ، لذلك شاركوا مرة أخرى في مشروع مثير للجدل.
كشف UpGuard عن حادث أمني الذي ينطوي على تعرض جهاز تخزين يحتوي على 1.7 تيرابايت من البيانات. المعلومات المتعلقة بتركيب الاتصالات السلكية واللاسلكية في جميع أنحاء الاتحاد الروسي ، مليئة بتفاصيل مثل الخطط ، وبيانات الاعتماد الإدارية ، ومحفوظات البريد الإلكتروني ، والصور ، وتعليمات التثبيت لـ SORM ، وتفاصيل حول نظام اعتراض بيانات FSB ، والنسخ الاحتياطية ، وغيرها الكثير. تم الآن تأمين الجهاز الذي تم كشفه ، بحيث يمكن لـ UpGuard مشاركة جميع التفاصيل بأمان مع الجمهور. على الرغم من أن الحادث يؤثر على جميع شركات الاتصالات الروسية ، إلا أن الشركات التي تأثرت أكثر من غيرها هي Nokia و Mobile TeleSystems.
استجابت نوكيا لطلب تعليق أرسله UpGuard ، موضحةً أن مجموعة البيانات التي تم كشفها كجزء من "مجلد تسليم" تم نقلها من أحد موظفيها إلى جهة خارجية لم يكشف عنها. بعد اكتمال التسليم ، يُزعم أن الطرف الثالث فشل في حماية المعلومات المشتركة لأنها تحيدت عن الإرشادات والمبادئ التوجيهية المقدمة التي تدعم سياسات الشركة الأمنية. أوضحت نوكيا أيضًا أنها لم تكن لها أي علاقة مباشرة بخادم Rsync المكشوف ، أو أنها لم تستضيفه ، أو تديره ، أو طُلب من أي وقت مضى تنفيذ تدابير الحماية عليه.
بالنسبة إلى أنظمة TeleSystems المحمولة ، فقد تم الكشف عن "نظامهم لأنشطة التحقيق التشغيلي" (SORM) ، مع كل ما يترتب على ذلك حول أمان النظام في المستقبل. تستخدم السلطات الروسية SORM لمراقبة وتسجيل وفرض حظر المجال على كل حركة مرور الإنترنت التي تمر. يمكن لـ SORM رؤية معرّفات المستخدم ورسائل البريد الإلكتروني وعناوين IP وأرقام الهواتف والرسائل النصية والمزيد. تتعلق البيانات المكشوفة بتفاصيل تركيب أجهزة SORM من عام 2014 إلى عام 2016. تم إجراء التثبيت بواسطة شبكات Nokia Siemens بالتنسيق مع Mobile TeleSystems ، ولا يبدو هذا النشاط جيدًا في محفظة شركة الاتصالات السلكية واللاسلكية Finish. تذكر أن نوكيا نفذت مشاريع مماثلة في البحرين وإيران في عام 2011 ، مما ساعد الأنظمة القمعية هناك.
الآثار المترتبة على هذا التسرب عديدة ، ولكن الأهم هو فرصة تعرض مرافق الاتصالات للأضرار المادية. توجد تفاصيل حول محطات الطاقة ووحدات التوزيع ومواقع البطاريات ، إلخ ، لذلك إذا قرر أي شخص إنزال SORM محليًا ، فيمكنه أن يعمل بشكل أكثر استهدافًا بفضل البيانات المسربة. علاوة على ذلك ، هناك بيانات اعتماد تسجيل الدخول إلى VPN للوصول عن بُعد ، والتي يجب إعادة تعيينها الآن. اكتشف UpGuard البيانات في 9 سبتمبر 2019 ، وتم إغلاق خادم Rsync أمام الوصول العام في 13 سبتمبر 2019. عدد الأشخاص الذين ربما وصلوا بأيديهم إلى هذه البيانات غير معروف ، لكن هذا كان أحد أسوأ أنواع الأمان على مستوى الدولة. الحوادث في روسيا.
هل تشعر أن نوكيا تتصرف بطريقة غير أخلاقية لمساعدة الحكومات على تثبيت أنظمة المراقبة والرقابة ، أم أنك تعتبر ذلك جزءًا من العمل الذي يجب أن تقوم به الشركة؟ أخبرنا أين تقف في التعليقات أدناه ، أو على مواقع التواصل الاجتماعي لدينا ، على Facebook و Twitter.