- Ein ungeschützter Rsync-Server in Russland enthüllte 1,7 Terabyte an wichtigen technischen Daten zur Telekommunikation im Land.
- Das größte Problem war die Aufdeckung des Überwachungs- und Zensursystems für die SORM-Kommunikation.
- Nokia war an der Installation der Infrastruktur beteiligt, weshalb sie erneut an einem umstrittenen Projekt beteiligt sind.
UpGuard hat einen Sicherheitsvorfall gemeldet Dabei wird ein Speichergerät mit 1,7 Terabyte Daten belichtet. Die Informationen betrafen die Telekommunikationsinstallation in der gesamten Russischen Föderation. Sie enthielten alle Details wie Schaltpläne, administrative Anmeldeinformationen, E-Mail-Archive, Fotos, Installationsanweisungen für SORM, Details zum FSB-Datenabhörsystem, Sicherungen und vieles mehr. Das freigelegte Gerät wurde jetzt gesichert, sodass UpGuard alle Details sicher für die Öffentlichkeit freigeben kann. Während der Vorfall alle russischen Telekommunikationsunternehmen betrifft, waren Nokia und Mobile TeleSystems am stärksten von dem Vorfall betroffen.
Quelle: upguard.comNokia hat auf eine Kommentaranfrage von UpGuard geantwortet und klargestellt, dass der als Teil eines „Übergabeordners“ offen gelegte Datensatz von einem seiner Mitarbeiter an einen nicht genannten Dritten weitergegeben wurde. Nach Abschluss der Übergabe hat der Dritte die freigegebenen Informationen angeblich nicht geschützt, da sie von den bereitgestellten Anweisungen und Richtlinien abweichen, die den Sicherheitsrichtlinien des Unternehmens zugrunde liegen. Nokia stellte auch klar, dass sie nie in direktem Zusammenhang mit dem freigelegten Rsync-Server standen, ihn nicht hosten, verwalten oder aufgefordert wurden, Schutzmaßnahmen auf ihn anzuwenden.
Quelle: upguard.comMobile TeleSystems hat sein „System für operative Ermittlungsaktivitäten“ (SORM) offengelegt, mit all dem, was dies für die Sicherheit des Systems in der Zukunft bedeutet. Russische Behörden überwachen, protokollieren und erzwingen mithilfe von SORM die Sperrung von Domains für den gesamten Internetverkehr. Das SORM kann Benutzer-IDs, E-Mail-Nachrichten, IP-Adressen, Telefonnummern, Textnachrichten und mehr anzeigen. Die aufgedeckten Daten beziehen sich auf Details zur Installation der SORM-Hardware in den Jahren 2014 bis 2016. Die Installation wurde von Nokia Siemens Networks in Abstimmung mit Mobile TeleSystems durchgeführt, und diese Aktivität steht dem Portfolio des finnischen Telekommunikationsunternehmens nicht gut. Denken Sie daran, Nokia hat 2011 ähnliche Projekte in Bahrain und im Iran durchgeführt und dort Unterdrückungsregime unterstützt.
Quelle: upguard.comDie Folgen dieses Lecks sind zahlreich, aber die bedeutendste ist die Möglichkeit, dass Telekommunikationsanlagen physisch beschädigt werden. Es gibt Details zu Kraftwerken, Verteilereinheiten, Batteriepositionen usw., sodass jeder, der sich entschlossen hat, SORM vor Ort auszuschalten, dank der durchgesickerten Daten gezielter vorgehen kann. Darüber hinaus gibt es VPN-Anmeldeinformationen für den Remotezugriff, die nun zurückgesetzt werden müssen. UpGuard entdeckte die Daten am 9. September 2019 und der Rsync-Server wurde am 13. September 2019 für den öffentlichen Zugriff gesperrt. Es ist nicht bekannt, wie viele Personen diese Daten erhalten haben, aber dies war eine der schlimmsten landesweiten Sicherheitsmaßnahmen Vorfälle in Russland.
Halten Sie Nokia für unethisch, wenn es darum geht, Regierungen bei der Installation von Überwachungs- und Zensursystemen zu unterstützen, oder betrachten Sie das als Teil des Geschäfts, den ein Unternehmen zu erledigen hat? Lassen Sie uns in den Kommentaren unten oder in unseren sozialen Netzwerken wissen, wo Sie stehen Facebook und Twitter.
