Американская компания Syniverse, разработчик систем для передачи информации, призналась, что хакеры в течение пяти лет проникали в ее базы данных. В результате такого длительного нарушения хакеры смогли скомпрометировать сведения 235 бизнес-клиентов компании и, вероятно, получили доступ к метаданным сотен миллионов абонентов. Такую информацию приводит технологическая редакция портала Vice.com.
Syniverse является важным звеном в создании глобальной технологической инфраструктуры, которую используют AT&T, T-Mobile, Verizon и другие телекоммуникационные компании по всему миру. В частности, Synyverse создает решения для передачи SMS-сообщений, а также помогает управлять маршрутизацией и международным роумингом. В конце сентября компания подала в американскую Комиссию по ценным бумагам и биржам (SEC) отчет о том, что неизвестные лица в течение ряда лет неоднократно проникали в хранилища и получали доступ к конфиденциальной информации. Инцидент был раскрыт в мае 2021 г., но начало хакерской активности по извлечению конфиденциальной информации относится еще к маю 2016 г. Таким образом злоумышленники имели пятилетний контроль данных. В это время компания по сути не знала о том, что происходит в ее сети и по сути не обеспечивала контроль данных.
Согласно официальному сайту Syniverse, с помощью решений компании ежегодно обрабатывается более 740 млрд текстовых сообщений, а всего она имеет договорные отношения с более чем 300 операторами мобильной связи по всему миру. По заявлению Syniverse, в число ее клиентов входят 95 из 100 крупнейших телекоммуникационных компаний.
«Syniverse имеет доступ к коммуникациям сотен миллионов, если не миллиардов абонентов. Пятилетнее нарушение в одной из ключевых систем – это глобальная катастрофа конфиденциальности», - заявляет Карстен Нол (Karsten Nohl), исследователь безопасности сетей сотовой связи. По его словам, системы Syniverse напрямую обращаются к записям телефонных звонков и системам обмена текстовыми сообщениями. Также эти системы могут иметь косвенный доступ к большому количеству учетных записей, защищенных с помощью двухфакторной аутентификации по SMS. Взлом Syniverse упростит злоумышленникам доступ к аккаунтам Google, Microsoft, Facebook, Twitter, Amazon и других платформ, подчеркивает Нол.
«Имея всю эту информацию, я могу создать ваш профиль. Я буду точно знать, что вы делаете, кому вы звоните, что происходит в вашей жизни. Я буду знать, когда вы получите голосовое сообщение и кто его оставил. <…> Также я точно буду знать, откуда вы звонили», - рассказал журналистам представитель телекоммуникационной отрасли, пожелавший остаться неизвестным.