Хакеры 5 лет имели доступ к системам компании отвечающей за пересылку SMS

Компания Syniverse, которая обеспечивает технологиями и сервисами AT&T, T-Mobile, Verizon, Vodafone, China Mobile и многих других сотовых операторов по всему миру, сообщила, что хакеры на протяжении многих лет имели доступ к её системам. Потенциальными жертвами злоумышленников стали более 200 клиентов компании и миллионы пользователей мобильной связи по всему миру. Ежегодно Syniverse обрабатывает более 740 млрд SMS.

Компания Syniverse сообщила в документах, поданных 27 сентября в правительственные органы США, что неизвестное физическое лицо или организация несколько раз получало несанкционированный доступ к базам данных её сети. Полученная хакерами информация, использующаяся для входа в систему, позволила злоумышленникам получить доступ к большинству важных данных компании и её клиентов. Среда передачи (EDT) была скомпрометирована у 235 её клиентов.

Компания сообщила, что обнаружила признаки взлома в мае этого года, но несанкционированный доступ к её сетям впервые был осуществлён в мае 2016 года. Согласно официальному сайту Syniverse, компания обрабатывает 740 миллиардов текстовых сообщений ежегодно и сотрудничает более чем с 300 операторами сотовой связи по всему миру. Её клиентами являются 95 из 100 крупнейших мобильных операторов.

Бывший сотрудник Syniverse, который работал над системами EDT, заявил, что в них есть информация обо всех типах данных о вызовах. Syniverse отказалась отвечать на конкретные вопросы о масштабе взлома и его последствиях. По словам представителя одного из сотовых операторов, хакеры, которые взломали Syniverse, получили доступ к метаданным, таким как длительность и стоимость звонков, а также номер абонента, совершающего вызов, местонахождение участников разговора, а также содержание SMS-сообщений.

Исследователи называют пятилетнее присутствие злоумышленников в сетях Syniverse глобальной катастрофой для конфиденциальности пользователей сотовой связи. Отмечается, что хакеры могли получить доступ к SMS-сообщениям от систем двухфакторной аутентификации, что позволяло им получить доступ к учётным записям Google, Facebook, Microsoft и персональным кабинетам клиентов банков. Недавно обнаруженная атака может потенциально затронуть сотни миллионов, а то и миллиарды пользователей мобильной связи. Используя данные, которыми располагает Syniverse, хакеры могут создать подробный профиль пользователя, точно знать, что он делает, где находится, кому звонит.