Una società di instradamento di messaggi di testo ha subito una violazione durata cinque anni

Syniverse, una società di telecomunicazioni che aiuta operatori come Verizon, T-Mobile e AT&T a instradare i messaggi tra loro e altri operatori all’estero, ha rivelato la scorsa settimana di essere stata oggetto di un possibile hack di cinque anni. Se il nome Syniverse suona familiare, la società è stata anche responsabile della scomparsa di una serie di messaggi di testo di San Valentino nel 2019.

L’hack in questione è stato portato alla luce in un deposito Syniverse della Securities and Exchange Commission pubblicato la scorsa settimana. In esso, Syniverse condivide che nel maggio 2021 “è venuta a conoscenza dell’accesso non autorizzato ai suoi sistemi operativi e informatici da parte di un individuo o un’organizzazione sconosciuta”. La società ha svolto la sua due diligence notificando le forze dell’ordine e conducendo un’indagine interna, con la scoperta che la violazione della sicurezza è iniziata per la prima volta nel maggio 2016. Sono cinque anni di (forse) accesso illimitato.

Gli hacker “hanno ottenuto l’accesso non autorizzato ai database all’interno della sua rete in diverse occasioni e le informazioni di accesso che consentono l’accesso al o dal suo ambiente di trasferimento elettronico dei dati (EDT) sono state compromesse per circa 235 dei suoi clienti”, si legge nel documento. Ciò potrebbe includere l’accesso ai record delle chiamate e ai metadati come numeri di telefono, posizioni e contenuto dei messaggi di testo, secondo Scheda madre’s fonti.

Il file SEC di Syniverse afferma che la società ha notificato a chiunque fosse coinvolto nella violazione e che le credenziali di ripristino erano appropriate. Inoltre, “Syniverse non ha osservato alcuna prova dell’intenzione di interrompere le sue operazioni o quelle dei suoi clienti e non c’è stato alcun tentativo di monetizzare l’attività non autorizzata”, afferma il documento. Verizon, AT&T e Syniverse non hanno risposto immediatamente a una richiesta di commento da Il Verge, mentre T-Mobile ha sottoposto questioni al CTIA. T-Mobile lo ha detto Ars Tecnica che era “a conoscenza di un incidente di sicurezza” con Syniverse, ma non vi è “nessuna indicazione che le informazioni personali, i dettagli del registro delle chiamate o il contenuto dei messaggi di testo dei clienti T-Mobile siano stati interessati”.

La violazione della sicurezza di Syniverse è stata rivelata come la società sta cercando di diventare pubblico attraverso una fusione con una società di acquisizioni di scopo speciale (SPAC), ma sembra che fosse un obiettivo in primo luogo a causa delle dimensioni della società. Syniverse ha trascorso l’ultimo decennio diventando un quasi-guardiano per più vettori statunitensi attraverso acquisizioni, Il Verge‘s precedente segnalazione trovata. Le dimensioni contano negli affari, ma come con l’hack di SolarWinds, conta ancora di più quando qualcosa va storto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *