Хакеры 5 лет контролировали компанию, которая отвечает за передачу миллиардов SMS по всему миру
Компания Syniverse, которая обеспечивает технологиями и сервисами таких гигантов, как AT & T, T-Mobile, Verizon, Vodafone, China Mobile и многих других сотовых операторов по всему миру, сообщила, что хакеры в течение нескольких лет имели доступ к ее системам. Как это повлияло на пользователей сотовых сетей, рассказываем далее.
Потенциальными жертвами злоумышленников стали более 200 клиентов компании и миллионы пользователей мобильной связи по всему миру, передает 24. Для понимания масштабов проблемы: ежегодно Syniverse обрабатывает более 740 миллиардов SMS.
Syniverse в своих документах, переданных правительству США 27 сентября отмечает, что неустановленное физическое лицо или организация несколько раз получала доступ к базам данных Syniverse и ее сетей. Информация, которой владели хакеры была применена для входа в систему и давала возможность злоумышленникам получить доступ к важным данным компании и ее клиентов. Среда передачи (EDT) была скомпрометирована у 235 клиентов компании.
Бывший сотрудник Syniverse, который работал над системами EDT, заявил, что хакеры получили доступ к информации обо всех типах данных о вызовах.
Стоит отметить, что Syniverse отказалась отвечать на конкретные вопросы о масштабе взлома и его последствиях.
По словам представителя одного из сотовых операторов, хакеры, которые сломали Syniverse, получили доступ к метаданным, таким как:
продолжительность и стоимость звонков;
номер абонента, который совершает вызов;
месторасположение участников разговора;
а также содержание SMS-сообщений.
Компания сообщила, что обнаружила признаки взлома в мае 2021 года, но несанкционированный доступ к ее сетям впервые был осуществлен еще в мае 2016 года. Согласно официальному сайту Syniverse, компания обрабатывает 740 миллиардов текстовых сообщений ежегодно и сотрудничает более чем с 300 операторами сотовой связи по всему миру. Ее клиентами являются 95 из 100 крупнейших мобильных операторов.
Исследователи называют пятилетнее присутствие злоумышленников в сетях Syniverse глобальной катастрофой для конфиденциальности пользователей сотовой связи. Отмечается, что хакеры могли получить доступ к SMS-сообщениями от систем двухфакторной аутентификации, что позволяло получить доступ к учетным записям Google, Facebook, Microsoft и персональным кабинетам клиентов банков.
Недавно обнаруженная атака может потенциально касаться сотен миллионов, а то и миллиардов пользователей мобильной связи. Используя данные, которыми располагает Syniverse, хакеры могут создать подробный профиль, точно знать, что он делает, где находится, и кому звонит.
Microsoft Vodafone Правительство США