De cyberbeveiliging van Rusland kwam in gevaar: Nokia lekte geheime MTS-gegevens

Australische UpGuard-specialisatieover het waarborgen van cybersecurity onthulde ze hoe de geclassificeerde bestanden van de Russische MTS-operator (ongeveer 1,7 terabyte aan gegevens) zich in het publieke domein bevonden en erin slaagden om uit het netwerk te worden verwijderd. De meeste samengevoegde informatie betreft de eigenaardigheden van de SORM-installatie, die werden uitgevoerd door MTS en Nokia Siemens Networks in 2014-2016.

SORM - een systeem van technische middelen voorhet verschaffen van functies van operationele zoekmaatregelen. Hiermee kunt u de huidige locatie van de abonnee bepalen en details van de oproepen van de verdachten ontvangen, en deze informatie vervolgens gebruiken bij het onderzoek naar strafbare feiten. Schema's van gegevensverwerkingscentra, tekeningen van Nokia Siemens Networks-apparatuur en andere geheime gegevens werden ook gederubriceerd, waardoor aanvallers gemakkelijk aanvallen op het Russische mobiele communicatiesysteem of specifiek SORM konden plannen en uitvoeren.

Werknemers van UpGuard vonden een afvoerbegin september, maar kon geen contact opnemen met Nokia-vertegenwoordigers. En pas op 11 september, door rechtstreeks contact op te nemen met de Amerikaanse overheid, kreeg UpGuard de schuldigen van het lek om informatie uit openbare toegang te verwijderen.

MTS-vertegenwoordigers hebben hun nog niet geuitopmerkingen. En de CEO van Nokia, David French, zei in een interview met TechCrunch dat de pest werd veroorzaakt door een medewerker van Nokia die het datamedium op een pc met open toegang had aangesloten. Het kostte het bedrijf 4 dagen om de bestanden te verwijderen.