Nokia ставит под угрозу кибербезопасность России, сливая секретные данные МТС

Австралийская компания UpGuard, основной специализацией которой является кибербезопасность, раскрыла слив огромного количества засекреченных файлов российского оператора МТС. Как выяснилось, в открытом доступе находилось порядка 1,7 терабайт данных, раскрывающих схемы центров обработки информации, чертежи оборудования Nokia Siemens Networks и особенности СОРМ (системы технических средств для обеспечения функций оперативно-розыскных мероприятий).

Система СОРМ — чрезвычайно важный инструмент, находящийся в руках сотрудников правоохранительных органов, который позволяет им устанавливать местоположение абонента и получать детализацию звонков для последующего использования этой информации в ходе уголовных расследований. Большая часть слитых данных касается установки СОРМ в 2014-2016 годах силами компаний МТС и Nokia Siemens Networks. Чем может обернуться утечка? В случае планирования атаки на систему сотовой связи или конкретно СОРМ злоумышленники могут воспользоваться данными о местоположении и строении центров, вышек и других ее жизненно важных «органов», дабы знать, что и как атаковать.

Работники UpGuard обнаружили слив еще в начале сентября, однако так и не смогли связаться с Nokia. 11 числа того же месяца компания установила прямой контакт с правительством США для того, чтобы они помогли достучаться до виновников утечки, и лишь через сутки информация была удалена из свободного доступа. Представители МТС пока не дали своих комментариев, в то время как Дэвид Френч (David French), исполнительный директор Nokia, в телефонном разговоре с зарубежным изданием TechCrunch сказал, что компании понадобилось 4 дня, чтобы удалить файлы. Сообщается, что виновником слива стал сотрудник Nokia, подключивший носитель с данными к личному компьютеру с открытым доступом.