Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в сеть компании еще пять лет назад и имели доступ к ее базам данных, скомпрометировав учетные данные сотен клиентов.
Syniverse обеспечивает обмен текстовыми сообщениями и услуги маршрутизации более чем для 300 операторов мобильной связи, среди которых такие гиганты, как Vodafone, AT&T, T-Mobile, Verizon, America Movil, Telefonica и China Mobile. Компания настолько велика, что хвастается на официальном сайте, что ее клиентами являются «почти все операторы мобильной связи, крупнейшие мировые банки, крупнейшие мировые технологические компании». Согласно официальной статистике, инфраструктура Syniverse обрабатывает более 740 миллиардов сообщений ежегодно, обеспечивая связь между операторами мобильных сетей.
В документах, проданных компанией в Комиссию по ценным бумагам и биржам США, сообщается, что неавторизованная третья сторона проникла в сеть Syniverse и неоднократно обращалась к базам данных компании. Утечку обнаружили в мае 2021 года, и тогда же было начато расследование, которое выявило, что хакеры проникли в сеть Syniverse еще в 2016 году.
В течение пяти лет хакеры сохраняли доступ к внутренним БД Syniverse и скомпрометировали учетные данные для входа в среду Electronic Data Transfer (EDT), принадлежащие примерно 235 клиентам.
«Все клиенты EDT были уведомлены о случившемся, а их учетные данные были сброшены или деактивированы, даже если этот инцидент на них не повлиял. Все клиенты, чьи учетные данные пострадали, были уведомлены об этом обстоятельстве», — уверяет Syniverse.
При этом компания отмечает, что расследование не выявило каких-либо попыток нарушить ее работу или получить прибыль от взлома. К сожалению, при этом компания не исключает возможности кражи данных, которые могут затрагивать ее бизнес, сотрудников, клиентов, поставщиков и продавцов, а также могут использоваться для кибератак в будущем.
Учитывая роль Syniverse в работе операторов мобильной связи, легко понять, к каким данным хакеры могли получить доступ, это данные об источниках сообщений, пункте их назначения, временные отметки, местонахождение и, возможно, даже содержимое самих SMS.
Никаких данных, кроме представленных в отчете для властей, в компании не раскрывают, ссылаясь на продолжающее расследование.
«Учитывая конфиденциальный характер наших отношений с клиентами и незавершенное расследование правоохранительных органов, мы не делаем дальнейших публичных заявлений по этому поводу», — говорят в Syniverse.
Издание Vice Motherboard цитирует пожелавшего остаться неизвестным человека, работающего в операторе связи. Источник сообщил, что взломщики Syniverse могли иметь доступ к метаданным, включая длину и стоимость сообщений, информацию об абонентах и их номерах, местонахождении, а также содержимом текстовых сообщений.
«Syniverse — это единый обменный хаб для операторов по всему миру, передающих друг другу биллинговую информацию, — говорит источник. — Таким образом, он неизбежно содержит конфиденциальную информацию, включая записи о звонках, записи об использовании данных, текстовые сообщения и так далее [...] Дело в том, что я не знаю, чем именно они обменивались в этой среде. Легко можно представить, что это могли быть записи клиентов и [личная идентификационная информация]».