الأخبار التكنولوجية والاستعراضات والنصائح!

تعرض 1.7 تيرابايت ضخمة من معلومات شركة الاتصالات الروسية

  • كشف خادم Rsync غير المحمي في روسيا عن 1.7 تيرابايت من البيانات التقنية المهمة حول الاتصالات في البلاد.
  • كانت المشكلة الأكبر هي التعرض لنظام المراقبة والرقابة في SORM للاتصالات.
  • شاركت نوكيا في تثبيت البنية التحتية ، لذلك شاركوا مرة أخرى في مشروع مثير للجدل.

كشف UpGuard عن حادث أمني الذي ينطوي على تعرض جهاز تخزين يحتوي على 1.7 تيرابايت من البيانات. المعلومات المتعلقة بتركيب الاتصالات السلكية واللاسلكية في جميع أنحاء الاتحاد الروسي ، مليئة بتفاصيل مثل الخطط ، وبيانات الاعتماد الإدارية ، ومحفوظات البريد الإلكتروني ، والصور ، وتعليمات التثبيت لـ SORM ، وتفاصيل حول نظام اعتراض بيانات FSB ، والنسخ الاحتياطية ، وغيرها الكثير. تم الآن تأمين الجهاز الذي تم كشفه ، بحيث يمكن لـ UpGuard مشاركة جميع التفاصيل بأمان مع الجمهور. على الرغم من أن الحادث يؤثر على جميع شركات الاتصالات الروسية ، إلا أن الشركات التي تأثرت أكثر من غيرها هي Nokia و Mobile TeleSystems.

schematic_2 "width =" 696 "height =" 495 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/09/تعرض-1.7-تيرابايت-ضخمة-من-معلومات-شركة-الاتصالات-الروسية.png 1024w ، https: // cdn. technadu.com/wp-content/uploads/2019/09/schematic_2-300x213.png 300w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-768x547.png 768w ، https: //cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-200x142.png 200w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-100x70.png 100w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-696x495.png 696w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2 -1068x760.png 1068w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-590x420.png 590w ، https://cdn.technadu.com/wp-content/uploads/2019 /09/schematic_2.png 1224w "sizes =" (أقصى عرض: 696 بكسل) 100 فولت ، 696 بكسلالمصدر: upguard.com

استجابت نوكيا لطلب تعليق أرسله UpGuard ، موضحةً أن مجموعة البيانات التي تم كشفها كجزء من "مجلد تسليم" تم نقلها من أحد موظفيها إلى جهة خارجية لم يكشف عنها. بعد اكتمال التسليم ، يُزعم أن الطرف الثالث فشل في حماية المعلومات المشتركة لأنها تحيدت عن الإرشادات والمبادئ التوجيهية المقدمة التي تدعم سياسات الشركة الأمنية. أوضحت نوكيا أيضًا أنها لم تكن لها أي علاقة مباشرة بخادم Rsync المكشوف ، أو أنها لم تستضيفه ، أو تديره ، أو طُلب من أي وقت مضى تنفيذ تدابير الحماية عليه.

schematic_1 "width =" 696 "height =" 560 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/09/1569028311_754_تعرض-1.7-تيرابايت-ضخمة-من-معلومات-شركة-الاتصالات-الروسية.png 1024w ، https: // cdn. technadu.com/wp-content/uploads/2019/09/schematic_1-300x241.png 300w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1-768x618.png 768w ، https: //cdn.technadu.com/wp-content/uploads/2019/09/schematic_1-200x161.png 200w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1-696x560.png 696 واط ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1-1068x859.png 1068w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1 -522x420.png 522w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1.png 1221w "sizes =" (العرض الأقصى: 696 بكسل) 100 فولت ، 696 بكسلالمصدر: upguard.com

بالنسبة إلى أنظمة TeleSystems المحمولة ، فقد تم الكشف عن "نظامهم لأنشطة التحقيق التشغيلي" (SORM) ، مع كل ما يترتب على ذلك حول أمان النظام في المستقبل. تستخدم السلطات الروسية SORM لمراقبة وتسجيل وفرض حظر المجال على كل حركة مرور الإنترنت التي تمر. يمكن لـ SORM رؤية معرّفات المستخدم ورسائل البريد الإلكتروني وعناوين IP وأرقام الهواتف والرسائل النصية والمزيد. تتعلق البيانات المكشوفة بتفاصيل تركيب أجهزة SORM من عام 2014 إلى عام 2016. تم إجراء التثبيت بواسطة شبكات Nokia Siemens بالتنسيق مع Mobile TeleSystems ، ولا يبدو هذا النشاط جيدًا في محفظة شركة الاتصالات السلكية واللاسلكية Finish. تذكر أن نوكيا نفذت مشاريع مماثلة في البحرين وإيران في عام 2011 ، مما ساعد الأنظمة القمعية هناك.

schematic_3 "width =" 696 "height =" 474 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/09/1569028317_58_تعرض-1.7-تيرابايت-ضخمة-من-معلومات-شركة-الاتصالات-الروسية.png 1024w ، https: // cdn. technadu.com/wp-content/uploads/2019/09/schematic_3-300x204.png 300w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3-768x523.png 768w ، https: //cdn.technadu.com/wp-content/uploads/2019/09/schematic_3-200x136.png 200w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3-696x474.png 696 واط ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3-1068x727.png 1068w ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3 -617x420.png 617 واط ، https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3.png 1453w "sizes =" (العرض الأقصى: 696 بكسل) 100 فولت ، 696 بكسلالمصدر: upguard.com

الآثار المترتبة على هذا التسرب عديدة ، ولكن الأهم هو فرصة تعرض مرافق الاتصالات للأضرار المادية. توجد تفاصيل حول محطات الطاقة ووحدات التوزيع ومواقع البطاريات ، إلخ ، لذلك إذا قرر أي شخص إنزال SORM محليًا ، فيمكنه أن يعمل بشكل أكثر استهدافًا بفضل البيانات المسربة. علاوة على ذلك ، هناك بيانات اعتماد تسجيل الدخول إلى VPN للوصول عن بُعد ، والتي يجب إعادة تعيينها الآن. اكتشف UpGuard البيانات في 9 سبتمبر 2019 ، وتم إغلاق خادم Rsync أمام الوصول العام في 13 سبتمبر 2019. عدد الأشخاص الذين ربما وصلوا بأيديهم إلى هذه البيانات غير معروف ، لكن هذا كان أحد أسوأ أنواع الأمان على مستوى الدولة. الحوادث في روسيا.

هل تشعر أن نوكيا تتصرف بطريقة غير أخلاقية لمساعدة الحكومات على تثبيت أنظمة المراقبة والرقابة ، أم أنك تعتبر ذلك جزءًا من العمل الذي يجب أن تقوم به الشركة؟ أخبرنا أين تقف في التعليقات أدناه ، أو على مواقع التواصل الاجتماعي لدينا ، على Facebook و Twitter.