Хакеры 5 лет контролировали компанию, которая отвечает за передачу миллиардов SMS по всему миру
Источник:
ViceКомпания Syniverse, которая обеспечивает технологиями и сервисами таких гигантов, как AT & T, T-Mobile, Verizon, Vodafone, China Mobile и многих других сотовых операторов по всему миру, сообщила, что хакеры в течение нескольких лет имели доступ к ее системам. Как это повлияло на пользователей сотовых сетей, рассказываем далее.
Кто пострадал от действий хакеров, которые контролировали Syniverse
Потенциальными жертвами злоумышленников стали более 200 клиентов компании и миллионы пользователей мобильной связи по всему миру. Для понимания масштабов проблемы: ежегодно Syniverse обрабатывает более 740 миллиардов SMS.
Интересно Киберполиция разоблачила украинского хакера, ответственного за атаки более 100 иностранных компаний
Какой информацией владели хакеры
Syniverse в своих документах, переданных правительству США 27 сентября отмечает, что неустановленное физическое лицо или организация несколько раз получала доступ к базам данных Syniverse и ее сетей. Информация, которой владели хакеры была применена для входа в систему и давала возможность злоумышленникам получить доступ к важным данным компании и ее клиентов. Среда передачи (EDT) была скомпрометирована у 235 клиентов компании.
Бывший сотрудник Syniverse, который работал над системами EDT, заявил, что хакеры получили доступ к информации обо всех типах данных о вызовах.
По словам представителя одного из сотовых операторов, хакеры, которые сломали Syniverse, получили доступ к метаданным, таким как:
- продолжительность и стоимость звонков;
- номер абонента, который совершает вызов;
- месторасположение участников разговора;
- а также содержание SMS-сообщений.
Когда зафиксировали проникновение
Компания сообщила, что обнаружила признаки взлома в мае 2021 года, но несанкционированный доступ к ее сетям впервые был осуществлен еще в мае 2016 года. Согласно официальному сайту Syniverse, компания обрабатывает 740 миллиардов текстовых сообщений ежегодно и сотрудничает более чем с 300 операторами сотовой связи по всему миру. Ее клиентами являются 95 из 100 крупнейших мобильных операторов.
Что говорят специалисты об атаке хакерами Syniversе
Исследователи называют пятилетнее присутствие злоумышленников в сетях Syniverse глобальной катастрофой для конфиденциальности пользователей сотовой связи. Отмечается, что хакеры могли получить доступ к SMS-сообщениями от систем двухфакторной аутентификации, что позволяло получить доступ к учетным записям Google, Facebook, Microsoft и персональным кабинетам клиентов банков.
Не пропустите Переживать не стоит: слитая в сеть база 53 миллионов украинцев не актуальна – СЕО Molfar
Недавно обнаруженная атака может потенциально касаться сотен миллионов, а то и миллиардов пользователей мобильной связи. Используя данные, которыми располагает Syniverse, хакеры могут создать подробный профиль, точно знать, что он делает, где находится, и кому звонит.
В комментарии 24 канала CEO Molfar Артем Старосек так прокомментировал ситуацию с Syniverse:
Реальной технической информации на текущий момент, исходя из которой можно понять механизм атаки, использованые уязвимости и инструментарий а также результат атаки – нет. Сейчас идет расследование и все домыслы основанные на роли S7 в связке с операторами связи, исходя из чего и строятся догадки о рисках.
В то же время один из бывших сотрудников Syniverse отметил, что атака, вероятно, не нанесла значительный ущерб, поскольку за последние пять лет не произошло никаких знаковых событий, свидетельствующих о применении уязвимости против пользователей.