VPN інструкціїVPN та конфіденційністьВитоку

Компанія з маршрутизації SMS розкриває п’ятирічний злом даних

Останнє оновлення Чер 20, 2023

Популярна телекомунікаційна компанія Syniverse повідомила Комісії з цінних паперів і бірж, що хакери мали доступ до їхніх систем понад п'ять років, що призвело до скомпрометації мільйонів облікових даних, даних і текстових повідомлень, що належали їхнім клієнтам.

Майте на увазі, Syniverse надає послуги маршрутизації SMS відомим операторам, таким як Verizon, AT&T, Vodafone, T-Mobile, China Mobile тощо. Згідно з офіційним веб-сайтом компанії, щорічно вона обробляє понад 740 мільярдів повідомлень.

Автори зображення: Syniverse

Згідно з опублікованою минулого тижня документом Комісії з цінних паперів і бірж, Syniverse виявила несанкціонований доступ до своїх «операційних систем та систем інформаційних технологій з боку невідомої особи чи організації…». надання доступу до середовища електронної передачі даних (EDT) або з нього».

Телекомунікаційний гігант дізнався про ситуацію в травні 2021 року і почав внутрішнє розслідування. «Результати розслідування показали, що несанкціонований доступ розпочався у травні 2016 року», – йдеться у заяві компанії.

AT&T і Verizon не відповіли на запит про коментар негайно. Однак T-Mobile у своїй заяві для Ars Technica заявила, що «немає ознак того, що будь-яка особиста інформація, деталі запису дзвінків або вміст текстових повідомлень клієнтів T-Mobile були вражені». У той же час їм було відомо про збій безпеки з телекомунікаційним гігантом.

Карстен Ноль, дослідник з питань безпеки, прокоментував розкриття інформації про порушення, що Syniverse має доступ з перших рук до всіх записів телефонних дзвінків і текстових повідомлень своїх користувачів і клієнтів, а також непрямий доступ до широкого спектру захищених SMS 2FA облікових записів в Інтернеті.

Сенатор Рон Уайден у своїй електронній заяві сказав:

«Інформація, що протікає через системи Syniverse, є шпигунським золотом»,

Далі він згадав:

«Те, що цей злом залишався невиявленим протягом п’яти років, викликає серйозні запитання щодо практики кібербезпеки Syniverse. FCC має розібратися в тому, що сталося, визначити, чи були методи кібербезпеки Syniverse недбалими, з’ясувати, чи стикалися конкуренти Syniverse з подібними порушеннями, а потім встановити обов’язкові стандарти кібербезпеки для цієї галузі».

Крім того, ФБР і FCC не відповіли негайно, коли просили прокоментувати, тоді як CISA відхилив запит.

Що ж, це не перший випадок, коли оператори мобільних мереж стають жертвами інциденту зі зломом даних. Приблизно два місяці тому було зламано базу даних AT&T, що призвело до витоку даних про 70 мільйонів клієнтів, проданих за мінімальною ціною 200 тисяч доларів.

У тому ж місяці хакери викрали дані понад 100 мільйонів користувачів T-Mobile, пізніше взяли на себе відповідальність за атаку і згадали, що мережевий оператор має жахливий захист.