Firma SMS Routing ujawnia pięcioletnie naruszenie danych
Popularna firma telekomunikacyjna Syniverse ujawniła Komisji Papierów Wartościowych i Giełd, że hakerzy mieli dostęp do ich systemów przez ponad pięć lat, co zaowocowało przejęciem milionów danych logowania, danych i wiadomości tekstowych należących do ich klientów.
Pamiętaj, że Syniverse zapewnia usługi routingu SMS-ów renomowanym operatorom, takim jak Verizon, AT&T, Vodafone, T-Mobile, China Mobile i nie tylko. Zgodnie z oficjalną stroną internetową firmy, rocznie przetwarza ponad 740 miliardów wiadomości.
Kredyty obrazkowe: Syniverse
Zgodnie z opublikowanym w zeszłym tygodniu wnioskiem Komisji Papierów Wartościowych i Giełd, Syniverse odkrył nieautoryzowany dostęp do swoich „systemów operacyjnych i informatycznych przez nieznaną osobę lub organizację…". umożliwiając dostęp do lub z jego środowiska elektronicznego przesyłania danych (EDT)."
Gigant telekomunikacyjny dowiedział się o sytuacji w maju 2021 roku i rozpoczął wewnętrzne śledztwo. „Wyniki śledztwa wykazały, że nieuprawniony dostęp rozpoczął się w maju 2016 r.” – ujawniła firma w zgłoszeniu.
AT&T i Verizon nie odpowiedziały natychmiast na prośbę o komentarz. Jednak T-Mobile w oświadczeniu skierowanym do Ars Technica oświadczył, że „nic nie wskazuje na to, by miało to wpływ na jakiekolwiek dane osobowe, szczegóły rejestru połączeń lub treść wiadomości tekstowych klientów T-Mobile”. W tym samym czasie zdawali sobie sprawę z wpadki związanej z bezpieczeństwem z gigantem telekomunikacyjnym.
Karsten Nohl, badacz ds. bezpieczeństwa, skomentował ujawnienie naruszenia danych, że Syniverse ma bezpośredni dostęp do zapisów rozmów telefonicznych i wiadomości tekstowych wszystkich swoich użytkowników i klientów, a także pośredni dostęp do szerokiej gamy kont internetowych chronionych przez SMS 2FA.
Senator Ron Wyden w swoim e-mailowym oświadczeniu powiedział:
„Informacje przepływające przez systemy Syniverse to złoto szpiegowskie”
Wspomniał dalej:
„To, że to naruszenie nie zostało odkryte przez pięć lat, rodzi poważne pytania dotyczące praktyk cyberbezpieczeństwa firmy Syniverse. FCC musi dotrzeć do sedna tego, co się stało, ustalić, czy praktyki Syniverse w zakresie cyberbezpieczeństwa były niedbałe, ustalić, czy konkurenci Syniverse doświadczyli podobnych naruszeń, a następnie ustanowić obowiązkowe standardy cyberbezpieczeństwa dla tej branży”.
Ponadto FBI i FCC nie odpowiedziały natychmiast na prośbę o komentarz, podczas gdy CISA odmówiło.
Cóż, to nie pierwszy raz, kiedy operatorzy sieci komórkowych padli ofiarą incydentu naruszenia bezpieczeństwa danych. Około dwa miesiące temu baza danych AT&T została naruszona, co spowodowało wyciek danych 70 milionów klientów, sprzedanych po minimalnym koszcie 200 tys.
W tym samym miesiącu hakerzy wykradli dane ponad 100 milionom użytkowników T-Mobile, później biorąc odpowiedzialność za atak i wspominając, że operator sieci ma fatalne zabezpieczenia.