Крупнейшая компания по маршрутизации мобильных SMS сообщила о пятилетнем нарушении правил

13
Аукцион 5G в Португалии, погрязший в спорах, тянется без конца

Syniverse, поставщик услуг для большинства телекоммуникационных компаний, сообщил, что хакеры имели доступ к его базам данных в течение последних пяти лет и скомпрометировали учетные данные сотен клиентов.

Syniverse настолько велика, что хвастается, что ее клиентами являются «почти все операторы мобильной связи, крупнейшие мировые банки, крупнейшие мировые технологические компании».

Нарушение отслеживается до мая 2016 г.

В документации от 27 сентября в Комиссию по ценным бумагам и биржам США (SEC), обнаруженной журналистом Motherboard Лоренцо Франчески-Биккьераи, Syniverse сообщила, что неавторизованная сторона несколько раз обращалась к базам данных в ее сети.

Когда в мае 2021 года компании стало известно о вторжении, началось внутреннее расследование, чтобы определить степень взлома.

«По результатам расследования выяснилось, что несанкционированный доступ начался в мае 2016 года», — говорится в документации компании.

В течение пяти лет хакеры сохраняли доступ к внутренним базам данных Syniverse и скомпрометировали данные для входа в среду электронной передачи данных (EDT), принадлежащую примерно 235 клиентам.

«Все клиенты EDT были уведомлены, и их учетные данные были сброшены или деактивированы, даже если на их учетные данные инцидент не повлиял. Все клиенты, чьи учетные данные были затронуты, были уведомлены об этом обстоятельстве »- Syniverse

Огромный узел для мобильной связи

Компания отмечает, что ее расследование не выявило намерения нарушить работу или получить прибыль от вторжения.

Даже если расследование не обнаружит никаких доказательств, компания не исключает возможности кражи данных, которая может повлиять на ее бизнес, сотрудников, клиентов, поставщиков и продавцов, а также может привести к будущей кибератаке.

По его роли посредника между операторами мобильной связи легко сделать вывод, к каким данным хакеры могут получить доступ, взломав Syniverse: по крайней мере, подробности об источнике, пункте назначения, отметках времени, общем местонахождении и, возможно, содержимом текстовых сообщений.

По данным компании, ее инфраструктура обрабатывает более 740 миллиардов сообщений ежегодно, обеспечивая взаимосвязь между операторами мобильных сетей и предоставляя им «беспрецедентную видимость всех сообщений, поступающих в вашу сеть».

Syniverse позиционирует себя как «самая связная компания в мире» с «безопасной глобальной сетью, [которая] достигает почти каждого человека и устройства на Земле».

Учитывая роль Syniverse в мобильной связи по всему миру и огромное количество конфиденциальной информации, которую она должна защищать, подробности о взломе и цели злоумышленника, вероятно, будут более тщательно изучены регулирующими органами на национальном уровне.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here