Ett populärt telekomföretag, Syniverse, avslöjade för Securities and Exchange Commission att hackare hade tillgång till deras system i över fem år, vilket resulterade i att miljontals inloggningsuppgifter, data och textmeddelanden som tillhörde deras kunder kompromissade.
Syniverse tillhandahåller SMS-routingtjänster till välrenommerade operatörer som Verizon, AT&T, Vodafone, T-Mobile, China Mobile och mer. Enligt företagets officiella webbplats behandlar den 740+ miljarder meddelanden årligen.
Bildkrediter: Syniverse
Enligt förra veckans publicerade anmälan från Securities and Exchange Commission upptäckte Syniverse obehörig åtkomst till sina "operativa och informationsteknologiska system av en okänd individ eller organisation …. tillåter åtkomst till eller från dess elektroniska dataöverföringsmiljö (EDT).
Telekomjätten fick kännedom om situationen i maj 202 1 och startade en internutredning. "Resultatet av undersökningen avslöjade att den obehöriga åtkomsten började i maj 2016", avslöjade företaget i anmälan.
AT&T och Verizon svarade inte på begäran om kommentar omedelbart. Men T-Mobile, i sitt uttalande till Ars Technica, förklarade att det "inte finns någon indikation på att någon personlig information, samtalsuppgifter eller textmeddelandeinnehåll från T-Mobile-kunder påverkades." Samtidigt var de medvetna om ett säkerhetsmissöde med telekomjätten.
Karsten Nohl, en säkerhetsforskare, kommenterade vid avslöjandet av dataintrång att Syniverse har förstahandsåtkomst till alla sina användares och kunders telefonsamtal och textmeddelanden, samt indirekt tillgång till ett brett utbud av SMS 2FA-skyddade internetkonton.
Senator Ron Wyden sa i sitt e-postmeddelande:
"Informationen som flödar genom Syniverses system är spionageguld,"
Han nämnde vidare:
"Att detta intrång förblev oupptäckt i fem år väcker allvarliga frågor om Syniverses cybersäkerhetspraxis. FCC måste gå till botten med vad som hände, avgöra om Syniverses cybersäkerhetspraxis var försumlig, identifiera om Syniverses konkurrenter har upplevt liknande intrång och sedan sätta obligatoriska cybersäkerhetsstandarder för denna industri."
Dessutom svarade inte FBI och FCC omedelbart när de uppmanades att kommentera, medan CISA avslog begäran.
Tja, det är inte första gången som mobilnätsoperatörer har blivit offer för ett dataintrång. För ungefär två månader sedan bröts AT&T:s databas, vilket resulterade i en dataläcka på 70 miljoner kunder, sålda till en minsta kostnad av 200 000 USD.
Under samma månad stal hackare data från T-Mobiles över 100 miljoner användare, och tog senare ansvaret för attacken och nämnde att nätoperatören har fruktansvärd säkerhet.