Компания SMS-маршрутизации раскрывает пятилетнюю утечку данных

Последнее обновление Июн 20, 2023

Популярная телекоммуникационная компания Syniverse сообщила Комиссии по ценным бумагам и биржам, что хакеры имели доступ к их системам более пяти лет, что привело к компрометации миллионов учетных данных, данных и текстовых сообщений, принадлежащих их клиентам.

Имейте в виду, что Syniverse предоставляет услуги маршрутизации SMS для таких известных операторов, как Verizon, AT&T, Vodafone, T-Mobile, China Mobile и других. Согласно официальному сайту компании, ежегодно она обрабатывает более 740 миллиардов сообщений.

Кредиты изображений: Синиверс

Согласно опубликованному на прошлой неделе отчету Комиссии по ценным бумагам и биржам, Syniverse обнаружила несанкционированный доступ к своим «операционным системам и системам информационных технологий со стороны неизвестного лица или организации…. разрешая доступ к своей среде электронной передачи данных (EDT) или из нее».

Телекоммуникационный гигант узнал о ситуации в мае 2021 года и начал внутреннее расследование. «По результатам расследования установлено, что несанкционированный доступ начался в мае 2016 года», — говорится в заявлении компании.

AT&T и Verizon не сразу ответили на запрос о комментариях. Тем не менее, T-Mobile в своем заявлении для Ars Technica заявила, что «нет никаких признаков того, что какая-либо личная информация, детали записи вызовов или содержание текстовых сообщений клиентов T-Mobile были затронуты». В то же время им было известно о сбое в системе безопасности телекоммуникационного гиганта.

Карстен Нол, исследователь безопасности, прокомментировал раскрытие утечки данных, что Syniverse имеет непосредственный доступ ко всем записям телефонных звонков и текстовых сообщений всех своих пользователей и клиентов, а также косвенный доступ к широкому кругу защищенных SMS 2FA интернет-аккаунтов.

Сенатор Рон Уайден в своем заявлении по электронной почте сказал:

«Информация, проходящая через системы Syniverse, — это шпионское золото», —

Далее он упомянул:

«То, что это нарушение оставалось незамеченным в течение пяти лет, вызывает серьезные вопросы о методах кибербезопасности Syniverse. Федеральная комиссия по связи США должна разобраться в том, что произошло, определить, были ли методы кибербезопасности Syniverse небрежными, определить, сталкивались ли конкуренты Syniverse с аналогичными нарушениями, а затем установить обязательные стандарты кибербезопасности для этой отрасли».

Кроме того, ФБР и Федеральная комиссия по связи не ответили сразу на просьбу дать комментарий, а CISA отклонила запрос.

Что ж, это не первый случай, когда операторы мобильной связи становятся жертвами инцидента с утечкой данных. Около двух месяцев назад база данных AT&T была взломана, что привело к утечке данных о 70 миллионах клиентов, проданных по минимальной цене в 200 тысяч долларов.

В том же месяце хакеры украли данные более 100 миллионов пользователей T-Mobile, позже взяв на себя ответственность за атаку и упомянув, что у оператора сети ужасная безопасность.