Хто постраждав від дій хакерів, які контролювали Syniverse
Потенційними жертвами зловмисників стали понад 200 клієнтів компанії і мільйони користувачів мобільного зв'язку по всьому світу. Для розуміння масштабів проблеми: щорічно Syniverse обробляє понад 740 мільярдів SMS.
Цікаво Кіберполіція викрила українського хакера, відповідального за атаки понад 100 іноземних компаній
Якою інформацією володіли хакери
Syniverse у своїх документах, переданих уряду США 27 вересня зазначає, що невстановлена фізична особа або ж організація кілька разів отримувала доступ до баз даних Syniverse та її мереж. Інформація, якою володіли хакери була застосована для входу до системи та надавала можливість зловмисникам отримати доступ до важливих даних компанії та її клієнтів. Середовище передачі (EDT) було скомпрометовано у 235 клієнтів компанії.
Колишній співробітник Syniverse, який працював над системами EDT, заявив, що хакери отримали доступ до інформації про усі типи даних про виклики.
За словами представника одного зі стільникових операторів, хакери, які зламали Syniverse, отримали доступ до метаданих, таких як:
- тривалість та вартість дзвінків;
- номер абонента, що здійснює виклик;
- місцерозташування учасників розмови;
- а також зміст SMS-повідомлень.
Коли зафіксували проникнення
Компанія повідомила, що виявила ознаки злому у травні 2021 року, але несанкціонований доступ до її мереж вперше був здійснений ще у травні 2016 року. Згідно з офіційним сайтом Syniverse, компанія обробляє 740 мільярдів текстових повідомлень щорічно і співпрацює більш ніж з 300 операторами стільникового зв'язку по всьому світу. Її клієнтами є 95 зі 100 найбільших мобільних операторів.
Що кажуть фахівці про атаку хакерами Syniverse
Дослідники називають п'ятирічну присутність зловмисників в мережах Syniverse глобальною катастрофою для конфіденційності користувачів стільникового зв'язку. Відзначається, що хакери могли отримати доступ до SMS-повідомленнями від систем двофакторної аутентифікації, що дозволяло їм отримати доступ до облікових записів Google, Facebook, Microsoft і персональним кабінетах клієнтів банків.
Не пропустіть Перейматися не варто: злита у мережу база 53 мільйонів українців не актуальна – СЕО Molfar
Нещодавно виявлена атака може потенційно стосуватися сотень мільйонів, а то й мільярдів користувачів мобільного зв'язку. Використовуючи дані, якими володіє Syniverse, хакери можуть створити детальний профіль користувача, точно знати, що він робить, де перебуває, та кому дзвонить.
У коментарі 24 каналу CEO Molfar Артем Старосек так прокоментував ситуацію з Syniverse:
Реальної технічної інформації на поточний момент, виходячи з якої можна зрозуміти механізм атаки, використані уразливості та інструментарій а також результат атаки – немає. Наразі триває розслідування і всі домисли базуються на ролі S7 у зв'язці з операторами зв'язку, виходячи з чого і будуються здогадки про ризики.
Цікаво, що один з колишніх співробітників Syniverse відзначив, що атака, ймовірно, не завдала значної шкоди, оскільки за останні п'ять років не відбулося жодних знакових подій, які б свідчили про застосування уразливості проти користувачів.