SMS Routing Company paljastaa viisi vuotta kestäneen tietomurron
Suosittu teleyritys Syniverse paljasti Securities and Exchange Commissionille, että hakkereilla oli pääsy heidän järjestelmiinsä yli viiden vuoden ajan, mikä johti miljoonien asiakkaiden kirjautumistietojen, tietojen ja tekstiviestien vaarantumiseen.
Muista, että Syniverse tarjoaa tekstiviestien reitityspalveluita hyvämaineisille operaattoreille, kuten Verizon, AT&T, Vodafone, T-Mobile, China Mobile ja monet muut. Yrityksen virallisen verkkosivuston mukaan se käsittelee yli 740 miljardia viestiä vuosittain.
Kuvan tekijät: Syniverse
Securities and Exchange Commissionin viime viikolla julkaistun hakemuksen mukaan Syniverse löysi "tuntemattoman henkilön tai organisaation luvattoman pääsyn sen operatiivisiin ja tietotekniikkajärjestelmiin…". joka mahdollistaa pääsyn sen Electronic Data Transfer (EDT) -ympäristöön tai sieltä pois."
Televiestintäjätti tiesi tilanteesta toukokuussa 202 1 ja aloitti sisäisen tutkinnan. "Tutkinnan tulokset paljastivat, että luvaton pääsy alkoi toukokuussa 2016", yhtiö kertoi hakemuksessa.
AT&T ja Verizon eivät vastanneet kommenttipyyntöön välittömästi. T-Mobile kuitenkin ilmoitti Ars Technicalle antamassaan lausunnossa, että "ei ole viitteitä siitä, että T-Mobilen asiakkaiden henkilökohtaisiin tietoihin, puhelutietojen tietoihin tai tekstiviestien sisältöön olisi ollut vaikutusta". Samaan aikaan he olivat tietoisia tietoliikennejättiläisen tietoturvaonnettomuudesta.
Tietoturvatutkija Karsten Nohl kommentoi tietomurron paljastamisen yhteydessä, että Syniversellä on ensikäden pääsy kaikkiin käyttäjiensä ja asiakkaidensa puhelutiedot ja tekstiviestit sekä epäsuora pääsy laajaan valikoimaan SMS 2FA -suojattuja Internet-tilejä.
Senaattori Ron Wyden sanoi sähköpostilausunnossaan:
"Syniverse-järjestelmien läpi virtaava tieto on vakoilukultaa"
Hän mainitsi vielä:
"Se, että tätä tietomurtoa ei havaittu viiteen vuoteen, herättää vakavia kysymyksiä Syniversen kyberturvallisuuskäytännöistä. FCC:n on selvitettävä, mitä tapahtui, määritettävä, olivatko Syniversen kyberturvallisuuskäytännöt huolimattomia, selvitettävä, ovatko Syniversen kilpailijat kokeneet samanlaisia rikkomuksia, ja sitten asetettava tälle alalle pakolliset kyberturvallisuusstandardit.
Lisäksi FBI ja FCC eivät vastanneet välittömästi, kun niitä pyydettiin kommentoimaan, kun taas CISA hylkäsi pyynnön.
No, tämä ei ole ensimmäinen kerta, kun matkapuhelinoperaattorit joutuvat tietomurron uhriksi. Noin kaksi kuukautta sitten AT&T:n tietokanta rikottiin, mikä johti 70 miljoonan asiakkaan tietovuotoon, jotka myytiin vähintään 200 000 dollarin hintaan.
Samassa kuussa hakkerit varastivat T-Mobilen yli 100 miljoonan käyttäjän tiedot, ottivat myöhemmin vastuun hyökkäyksestä ja mainitsivat, että verkko-operaattorilla on kauhea tietoturva.