Хакеры 5 лет имели доступ к системам компании отвечающей за пересылку SMS
09.10.21
Компания Syniverse, которая обеспечивает технологиями и сервисами AT&T, T-Mobile, Verizon, Vodafone, China Mobile и многих других сотовых операторов по всему миру, сообщила, что хакеры на протяжении многих лет имели доступ к её системам. Потенциальными жертвами злоумышленников стали более 200 клиентов компании и миллионы пользователей мобильной связи по всему миру. Ежегодно Syniverse обрабатывает более 740 млрд SMS.
Компания Syniverse сообщила в документах, поданных 27 сентября в правительственные органы США, что неизвестное физическое лицо или организация несколько раз получало несанкционированный доступ к базам данных её сети. Полученная хакерами информация, использующаяся для входа в систему, позволила злоумышленникам получить доступ к большинству важных данных компании и её клиентов. Среда передачи (EDT) была скомпрометирована у 235 её клиентов.
Компания сообщила, что обнаружила признаки взлома в мае этого года, но несанкционированный доступ к её сетям впервые был осуществлён в мае 2016 года. Согласно официальному сайту Syniverse, компания обрабатывает 740 миллиардов текстовых сообщений ежегодно и сотрудничает более чем с 300 операторами сотовой связи по всему миру. Её клиентами являются 95 из 100 крупнейших мобильных операторов.
Бывший сотрудник Syniverse, который работал над системами EDT, заявил, что в них есть информация обо всех типах данных о вызовах. Syniverse отказалась отвечать на конкретные вопросы о масштабе взлома и его последствиях. По словам представителя одного из сотовых операторов, хакеры, которые взломали Syniverse, получили доступ к метаданным, таким как длительность и стоимость звонков, а также номер абонента, совершающего вызов, местонахождение участников разговора, а также содержание SMS-сообщений.
Исследователи называют пятилетнее присутствие злоумышленников в сетях Syniverse глобальной катастрофой для конфиденциальности пользователей сотовой связи. Отмечается, что хакеры могли получить доступ к SMS-сообщениям от систем двухфакторной аутентификации, что позволяло им получить доступ к учётным записям Google, Facebook, Microsoft и персональным кабинетам клиентов банков. Недавно обнаруженная атака может потенциально затронуть сотни миллионов, а то и миллиарды пользователей мобильной связи. Используя данные, которыми располагает Syniverse, хакеры могут создать подробный профиль пользователя, точно знать, что он делает, где находится, кому звонит.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Лучшие устройства 2024 года: выбор редакции hi-tech.ua
Познакомимся с топ устройств года Среди них флагманские дорогие модели и бюджетные девайсы. Лучшие смартфоны, наушники и ноутбуки 2024 года по версии редакции hi-tech.ua.
Renault 5 Turbo 1980-х годов выпустят в электрической версии Renault автомобиль электротранспорт
По информации французского издания L’argus, серийная версия Renault 5 Turbo 3E выйдет на рынок в 2026 году
Sandisk кардинально сменила логотип SanDisk Western Digital дизайн
Ребрендинг приурочен к подготовке Sandisk к отделению от своей материнской компании Western Digital, которая приобрела бренд в 2016 году.