Хакеры 5 лет имели доступ к системам компании отвечающей за пересылку SMS
09.10.21
Компания Syniverse, которая обеспечивает технологиями и сервисами AT&T, T-Mobile, Verizon, Vodafone, China Mobile и многих других сотовых операторов по всему миру, сообщила, что хакеры на протяжении многих лет имели доступ к её системам. Потенциальными жертвами злоумышленников стали более 200 клиентов компании и миллионы пользователей мобильной связи по всему миру. Ежегодно Syniverse обрабатывает более 740 млрд SMS.
Компания Syniverse сообщила в документах, поданных 27 сентября в правительственные органы США, что неизвестное физическое лицо или организация несколько раз получало несанкционированный доступ к базам данных её сети. Полученная хакерами информация, использующаяся для входа в систему, позволила злоумышленникам получить доступ к большинству важных данных компании и её клиентов. Среда передачи (EDT) была скомпрометирована у 235 её клиентов.
Компания сообщила, что обнаружила признаки взлома в мае этого года, но несанкционированный доступ к её сетям впервые был осуществлён в мае 2016 года. Согласно официальному сайту Syniverse, компания обрабатывает 740 миллиардов текстовых сообщений ежегодно и сотрудничает более чем с 300 операторами сотовой связи по всему миру. Её клиентами являются 95 из 100 крупнейших мобильных операторов.
Бывший сотрудник Syniverse, который работал над системами EDT, заявил, что в них есть информация обо всех типах данных о вызовах. Syniverse отказалась отвечать на конкретные вопросы о масштабе взлома и его последствиях. По словам представителя одного из сотовых операторов, хакеры, которые взломали Syniverse, получили доступ к метаданным, таким как длительность и стоимость звонков, а также номер абонента, совершающего вызов, местонахождение участников разговора, а также содержание SMS-сообщений.
Исследователи называют пятилетнее присутствие злоумышленников в сетях Syniverse глобальной катастрофой для конфиденциальности пользователей сотовой связи. Отмечается, что хакеры могли получить доступ к SMS-сообщениям от систем двухфакторной аутентификации, что позволяло им получить доступ к учётным записям Google, Facebook, Microsoft и персональным кабинетам клиентов банков. Недавно обнаруженная атака может потенциально затронуть сотни миллионов, а то и миллиарды пользователей мобильной связи. Используя данные, которыми располагает Syniverse, хакеры могут создать подробный профиль пользователя, точно знать, что он делает, где находится, кому звонит.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор беспроводных наушников Ugreen HiTune S5: цепкие
Первые Bluetooth-наушники с дополнительным креплением на ухе – рассказываем про Ugreen HiTune S5. Так ли они хороши для спорта?
DJI больше не ограничивает полеты дронов над аэропортами и военными базами DJI дрон
Китайская компания DJI, крупнейший производитель дронов в мире, с 13 января 2025 года отключила систему геозонирования (GEO) в своих приложениях DJI Fly и DJI Pilot
Microlino Spider — реинкарнация Isetta в кузове кабриолет и люксовым салоном автомобиль
Вместе с новой моделью была анонсирована программа Microlino Custom, которая позволяет покупателям создать свою версию автомобиля через онлайн-конфигуратор