Une société de télécommunications populaire, Syniverse, a révélé à la Securities and Exchange Commission que les pirates avaient accès à leurs systèmes pendant plus de cinq ans, ce qui a entraîné la compromission de millions d'identifiants de connexion, de données et de messages texte appartenant à leurs clients.
Remarquez que Syniverse fournit des services de routage de SMS à des opérateurs réputés tels que Verizon, AT&T, Vodafone, T-Mobile, China Mobile, etc. Selon le site Web officiel de l'entreprise, elle traite plus de 740 milliards de messages par an.
Crédits image : Synverse
Selon le dossier publié la semaine dernière par la Securities and Exchange Commission, Syniverse a découvert un accès non autorisé à ses «systèmes opérationnels et informatiques par une personne ou une organisation inconnue…. permettant l'accès à ou depuis son environnement de transfert électronique de données (EDT).
Le géant des télécoms a pris connaissance de la situation en mai 2021 et a ouvert une enquête interne. "Les résultats de l'enquête ont révélé que l'accès non autorisé a commencé en mai 2016", a révélé la société dans le dossier.
AT&T et Verizon n'ont pas répondu immédiatement à la demande de commentaire. Cependant, T-Mobile, dans sa déclaration à Ars Technica, a déclaré qu'il n'y avait "aucune indication que des informations personnelles, des détails d'enregistrement d'appels ou le contenu des messages texte des clients de T-Mobile aient été affectés". Dans le même temps, ils étaient au courant d'un incident de sécurité avec le géant des télécoms.
Karsten Nohl, chercheur en sécurité, a commenté lors de la divulgation de la violation de données que Syniverse a un accès direct à tous les enregistrements d'appels téléphoniques et SMS de ses utilisateurs et clients, ainsi qu'un accès indirect à un large éventail de comptes Internet protégés par SMS 2FA.
Le sénateur Ron Wyden, dans sa déclaration par courrier électronique, a déclaré :
"Les informations circulant dans les systèmes de Syniverse sont de l'or pour l'espionnage",
Il a en outre mentionné :
« Le fait que cette brèche n'ait pas été découverte pendant cinq ans soulève de sérieuses questions sur les pratiques de cybersécurité de Syniverse. La FCC doit faire toute la lumière sur ce qui s'est passé, déterminer si les pratiques de cybersécurité de Syniverse ont été négligentes, déterminer si les concurrents de Syniverse ont subi des violations similaires, puis établir des normes de cybersécurité obligatoires pour ce secteur.
De plus, le FBI et la FCC n'ont pas répondu immédiatement lorsqu'on leur a demandé de commenter, tandis que la CISA a refusé la demande.
Eh bien, ce n'est pas la première fois que les opérateurs de réseaux mobiles sont victimes d'un incident de violation de données. Il y a environ deux mois, la base de données d'AT&T a été piratée, entraînant une fuite de données de 70 millions de clients, vendus à un coût minimum de 200 000 $.
Au cours du même mois, des pirates ont volé les données de plus de 100 millions d'utilisateurs de T-Mobile, prenant plus tard la responsabilité de l'attaque et mentionnant que l' opérateur de réseau dispose d'une sécurité épouvantable.