Sejumlah 1,7 Terabyte Informasi Telco Rusia Terkena

  • Server Rsync yang tidak terlindungi di Rusia mengekspos 1,7 terabyte data teknis penting tentang telekomunikasi di negara itu.
  • Masalah terbesar adalah pemaparan sistem pengawasan dan sensor komunikasi SORM.
  • Nokia terlibat dalam pemasangan infrastruktur, sehingga mereka kembali terlibat dalam proyek kontroversial.

UpGuard mengungkapkan insiden keamanan yang melibatkan pemaparan perangkat penyimpanan yang berisi 1,7 terabyte data. Informasi terkait instalasi telekomunikasi di seluruh Federasi Rusia, lengkap dengan rincian seperti skema, kredensial administratif, arsip email, foto, instruksi instalasi untuk SORM, detail tentang sistem intersepsi data FSB, backup, dan banyak lagi. Perangkat yang terpapar sekarang telah diamankan, sehingga UpGuard dapat dengan aman berbagi semua detail dengan publik. Sementara insiden tersebut mempengaruhi semua perusahaan telekomunikasi Rusia, perusahaan yang paling terpengaruh olehnya adalah Nokia dan Mobile TeleSystems.

schematic_2 "width =" 696 "height =" 495 "data-srcset =" https://apsachieveonline.org/in/wp-content/uploads/2019/09/Sejumlah-17-Terabyte-Informasi-Telco-Rusia-Terkena.png 1024w, https: // cdn. technadu.com/wp-content/uploads/2019/09/schematic_2-300x213.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-768x547.png 768w, https: //cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-200x142.png 200w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-100x70.png 100w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-696x495.png 696w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2 -1068x760.png 1068w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_2-590x420.png 590w, https://cdn.technadu.com/wp-content/uploads/2019 /09/schematic_2.png 1224w "size =" (max-width: 696px) 100vw, 696pxSumber: upguard.com

Nokia telah menanggapi permintaan komentar yang dikirim oleh UpGuard, mengklarifikasi bahwa kumpulan data yang diekspos sebagai bagian dari "folder penyerahan" diteruskan dari salah satu karyawan mereka ke pihak ketiga yang tidak diungkapkan. Setelah penyerahan selesai, pihak ketiga diduga gagal melindungi informasi yang dibagikan karena mereka menyimpang dari instruksi dan pedoman yang disediakan yang mendukung kebijakan keamanan perusahaan. Nokia juga mengklarifikasi bahwa mereka tidak pernah memiliki hubungan langsung dengan server Rsync yang terekspos, mereka tidak menyimpannya, mengelolanya, atau pernah diminta untuk menerapkan langkah-langkah perlindungan ke atasnya.

schematic_1 "width =" 696 "height =" 560 "data-srcset =" https://apsachieveonline.org/in/wp-content/uploads/2019/09/1568979793_7_Sejumlah-17-Terabyte-Informasi-Telco-Rusia-Terkena.png 1024w, https: // cdn. technadu.com/wp-content/uploads/2019/09/schematic_1-300x241.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1-768x618.png 768w, https: //cdn.technadu.com/wp-content/uploads/2019/09/schem_1_1-200x161.png 200w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1-696x560.png 696w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1-1068x859.png 1068w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1 -522x420.png 522w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_1.png 1221w "ukuran =" (lebar maks: 696px) 100vw, 696pxSumber: upguard.com

Adapun Mobile TeleSystems, mereka memiliki "Sistem untuk Kegiatan Investigasi Operatif" (SORM) mereka terbuka, dengan semua ini mencakup keamanan sistem di masa depan. Otoritas Rusia menggunakan SORM untuk memantau, mencatat dan memberlakukan pemblokiran domain pada semua lalu lintas internet yang lewat. SORM dapat melihat ID pengguna, pesan email, alamat IP, nomor telepon, pesan teks, dan banyak lagi. Data yang terekspos menyangkut rincian instalasi perangkat keras SORM dari 2014 hingga 2016. Instalasi ini dilakukan oleh Nokia Siemens Networks berkoordinasi dengan Mobile TeleSystems, dan kegiatan ini tidak terlihat baik pada portofolio perusahaan telekomunikasi Finish. Ingat, Nokia melakukan proyek serupa di Bahrain dan Iran pada 2011, membantu rezim yang menindas di sana.

schematic_3 "width =" 696 "height =" 474 "data-srcset =" https://apsachieveonline.org/in/wp-content/uploads/2019/09/1568979794_512_Sejumlah-17-Terabyte-Informasi-Telco-Rusia-Terkena.png 1024w, https: // cdn. technadu.com/wp-content/uploads/2019/09/schematic_3-300x204.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3-768x523.png 768w, https: //cdn.technadu.com/wp-content/uploads/2019/09/schematic_3-200x136.png 200w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3-696x474.png 696w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3-1068x727.png 1068w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3 -617x420.png 617w, https://cdn.technadu.com/wp-content/uploads/2019/09/schematic_3.png 1453w "ukuran =" (lebar-lebar: 696px) 100vw, 696pxSumber: upguard.com

Implikasi dari kebocoran ini sangat banyak, tetapi yang paling signifikan adalah kemungkinan memiliki fasilitas telekomunikasi yang secara fisik dirugikan. Ada detail tentang pembangkit listrik, unit distribusi, lokasi baterai, dll., Jadi jika ada yang memutuskan untuk menghapus SORM secara lokal, mereka dapat bertindak lebih bertarget berkat data yang bocor. Selain itu, ada kredensial masuk VPN untuk akses jarak jauh, yang sekarang harus diatur ulang. UpGuard menemukan data pada 9 September 2019, dan server Rsync ditutup untuk akses publik pada 13 September 2019. Berapa banyak orang yang mendapatkan data ini tidak diketahui, tetapi ini adalah salah satu keamanan terburuk di seluruh negara insiden di Rusia.

Apakah Anda merasa bahwa Nokia bertindak tidak etis untuk membantu pemerintah memasang sistem pengawasan dan sensor, atau apakah Anda menganggap itu semua bagian dari bisnis yang harus dilakukan perusahaan? Beri tahu kami di mana Anda berdiri di komentar di bawah, atau di acara sosial kami, di Facebook dan Twitter.


Pos terkait

Back to top button