SMS-i marsruutimise ettevõte avalikustab viis aastat kestnud andmete rikkumise

Viimati uuendatud juuni 20, 2023

Populaarne telekomiettevõte Syniverse avalikustas väärtpaberi- ja börsikomisjonile, et häkkeritel oli juurdepääs nende süsteemidele üle viie aasta, mille tulemuseks oli nende klientide miljonite sisselogimismandaatide, andmete ja tekstisõnumite kompromiss.

Pidage meeles, Syniverse pakub SMS-i marsruutimisteenuseid mainekatele operaatoritele, nagu Verizon, AT&T, Vodafone, T-Mobile, China Mobile ja palju muud. Ettevõtte ametliku veebisaidi kohaselt töötleb see aastas 740+ miljardit sõnumit.

Pildi autorid: Syniverse

Väärtpaberi- ja börsikomisjoni eelmisel nädalal avaldatud avalduse kohaselt avastas Syniverse tundmatu isiku või organisatsiooni volitamata juurdepääsu oma tegevus- ja infotehnoloogiasüsteemidele. võimaldades juurdepääsu oma elektroonilisele andmeedastuskeskkonnale (EDT) või sellest."

Telekomihiiglane sai olukorrast teadlikuks 202 aasta mais 1 ja alustas sisejuurdlust. "Uurimise tulemused näitasid, et volitamata juurdepääs algas 2016. aasta mais," teatas ettevõte avalduses.

AT&T ja Verizon ei vastanud kommentaaritaotlusele kohe. Kuid T-Mobile teatas oma avalduses Ars Technicale, et "ei ole viiteid sellele, et T-Mobile'i klientide isiklikku teavet, kõneandmete üksikasju või tekstisõnumite sisu oleks mõjutatud." Samal ajal olid nad teadlikud turvaavariist telekomihiiglasega.

Turvauurija Karsten Nohl kommenteeris andmemurdmise avalikustamisel, et Syniverse'il on vahetu juurdepääs kõikidele oma kasutajate ja klientide telefonikõnede kirjetele ja tekstisõnumitele, samuti kaudne juurdepääs paljudele SMS 2FA kaitstud Interneti-kontodele.

Senaator Ron Wyden ütles oma meiliavalduses:

"Syniverse'i süsteemide kaudu voolav teave on spionaažikuld,"

Lisaks mainis ta:

"See, et seda rikkumist ei avastatud viis aastat, tekitab Syniverse'i küberjulgeolekupraktikate kohta tõsiseid küsimusi. FCC peab jõudma juhtunu põhja, tegema kindlaks, kas Syniverse'i küberturvalisuse praktikad olid hooletud, tuvastama, kas Syniverse'i konkurendid on kogenud sarnaseid rikkumisi, ja seejärel kehtestama selle valdkonna jaoks kohustuslikud küberturvalisuse standardid.

Lisaks ei vastanud FBI ja FCC kohe, kui neil paluti kommenteerida, samas kui CISA lükkas taotluse tagasi.

Noh, see pole esimene kord, kui mobiilsideoperaatorid on andmerikkumise ohvriks langenud. Umbes kaks kuud tagasi rikuti AT&T andmebaasi, mille tulemuseks oli 70 miljoni kliendi andmete leke, mida müüdi minimaalse hinnaga 200 000 dollarit.

Samal kuul varastasid häkkerid T-Mobile'i üle 100 miljoni kasutaja andmed, võtsid hiljem rünnaku eest vastutuse ja mainisid, et võrguoperaatoril on kohutav turvalisus.