La società che instrada gli SMS per tutti i principali operatori statunitensi è stata hackerata per cinque anni

Posted on

Getty Images | d3sign

Syniverse, una società che instrada centinaia di miliardi di messaggi di testo ogni anno per centinaia di operatori tra cui Verizon, T-Mobile e AT&T, ha rivelato alle autorità di regolamentazione del governo che un hacker ha ottenuto l’accesso non autorizzato ai suoi database per cinque anni. Syniverse e i gestori non hanno detto se l’hacker avesse accesso ai messaggi di testo dei clienti.

UN deposito presso la Securities and Exchange Commission la scorsa settimana ha dichiarato che “nel maggio 2021, Syniverse è venuta a conoscenza dell’accesso non autorizzato ai suoi sistemi operativi e informatici da parte di un individuo o di un’organizzazione sconosciuta. Subito dopo il rilevamento dell’accesso non autorizzato da parte di Syniverse, Syniverse ha avviato un’indagine interna, ha notificato le forze dell’ordine e ha avviato le azioni correttive. azioni e si è avvalsa dei servizi di consulenti legali specializzati e di altri professionisti della risposta agli incidenti”.

Syniverse ha affermato che la sua “indagine ha rivelato che l’accesso non autorizzato è iniziato nel maggio 2016” e “che l’individuo o l’organizzazione ha ottenuto l’accesso non autorizzato ai database all’interno della sua rete in diverse occasioni e che le informazioni di accesso consentono l’accesso a o dal suo trasferimento elettronico dei dati (‘ EDT’) è stato compromesso per circa 235 dei suoi clienti.”

Syniverse non sta rivelando ulteriori dettagli

Quando è stato contattato da Ars oggi, un portavoce di Syniverse ha fornito una dichiarazione generale che ripete per lo più ciò che è contenuto nel fascicolo della SEC. Syniverse ha rifiutato di rispondere alle nostre domande specifiche sull’eventuale esposizione dei messaggi di testo e sull’impatto sui principali vettori statunitensi.

“Data la natura riservata del nostro rapporto con i nostri clienti e un’indagine in corso da parte delle forze dell’ordine, non prevediamo ulteriori dichiarazioni pubbliche in merito”, ha affermato Syniverse.

Il deposito della SEC è una dichiarazione di delega preliminare relativa a a in attesa di fusione con una società di acquisizione per scopi speciali che renderà Syniverse una società quotata in borsa. (Il documento è stato depositato da M3-Brigade Acquisition II Corp., la società di assegni in bianco.) Come standard con i documenti SEC, il documento discute i fattori di rischio per gli investitori, in questo caso inclusi i fattori di rischio relativi alla sicurezza dimostrati da Syniverse hacking del database.

Syniverse instrada i messaggi per 300 operatori

Syniverse dice che è servizio di messaggistica intercarrier elabora oltre 740 miliardi di messaggi ogni anno per oltre 300 operatori mobili in tutto il mondo. Sebbene Syniverse probabilmente non sia un nome familiare alla maggior parte degli utenti di telefoni cellulari, l’azienda svolge un ruolo chiave nel garantire che i messaggi di testo arrivino a destinazione.

L’importanza di Syniverse negli SMS è stata evidenziata a novembre 2019, quando un errore del server ha causato la perdita di oltre 168.000 messaggi consegnato con quasi nove mesi di ritardo. I messaggi erano in coda e non sono stati consegnati quando un server si è guastato il 14 febbraio 2019 e infine hanno raggiunto i destinatari a novembre quando il server è stato riattivato.

Oggi abbiamo chiesto ad AT&T, Verizon e T-Mobile se l’hacker aveva accesso ai messaggi di testo delle persone e aggiorneremo questo articolo se avremo nuove informazioni.

Aggiornare: T-Mobile ha fornito ad Ars una dichiarazione in cui afferma di non avere “alcuna indicazione” che messaggi di testo o altri tipi di informazioni personali siano stati esposti. “Siamo a conoscenza di un incidente di sicurezza che ha coinvolto uno dei [our] fornitori di terze parti, Syniverse. Forniscono servizi di riconciliazione per i pagamenti effettuati tra vettori. La violazione ha avuto ripercussioni su numerosi operatori, tra cui T-Mobile, tuttavia non abbiamo alcuna indicazione che le informazioni personali, i dettagli del registro delle chiamate o il contenuto dei messaggi di testo dei clienti T-Mobile siano stati interessati. Continueremo a indagare e a lavorare con Syniverse per chiudere eventuali vulnerabilità identificate”, ha affermato T-Mobile.

Syniverse dice che ha risolto le vulnerabilità

Syniverse ha affermato nel deposito della SEC e nella sua dichiarazione ad Ars che ha ripristinato o disattivato le credenziali di tutti i clienti EDT, “anche se le loro credenziali non sono state influenzate dall’incidente”.

“Syniverse ha informato tutti i clienti interessati di questo accesso non autorizzato laddove richiesto contrattualmente e Syniverse ha concluso che al momento non è necessaria alcuna azione aggiuntiva, inclusa alcuna notifica al cliente”, si legge nel documento della SEC. Syniverse ci ha detto che ha anche “implementato misure aggiuntive sostanziali per fornire una maggiore protezione ai nostri sistemi e clienti” in risposta all’incidente, ma non ha detto quali siano tali misure.

Syniverse è apparentemente fiducioso di avere tutto sotto controllo, ma ha detto alla SEC che potrebbe ancora scoprire altri problemi derivanti dalla violazione:

Syniverse non ha riscontrato alcuna prova dell’intenzione di interrompere le sue operazioni o quelle dei suoi clienti e non vi è stato alcun tentativo di monetizzare l’attività non autorizzata… Sebbene Syniverse ritenga di aver identificato e adeguatamente rimediato alle vulnerabilità che hanno portato agli incidenti sopra descritti, non può garantire che Syniverse non scoprirà prove di esfiltrazione o uso improprio dei suoi dati o sistemi IT dall’Incidente del maggio 2021, o che non subirà un futuro attacco informatico che porti a tali conseguenze. Qualsiasi tale esfiltrazione potrebbe portare alla divulgazione pubblica o all’appropriazione indebita di dati dei clienti, segreti commerciali o altra proprietà intellettuale di Syniverse, informazioni personali dei suoi dipendenti, informazioni sensibili dei suoi clienti, fornitori e venditori, o materiale finanziario e altre informazioni relative alla sua attività.

Il deposito SEC di Syniverse è stato presentato il 27 settembre e discusso ieri in un articolo nella sezione Motherboard di Vice. Secondo Vice, un “ex dipendente di Syniverse che ha lavorato sui sistemi EDT” ha affermato che quei sistemi contengono informazioni su tutti i tipi di record delle chiamate. Vice ha anche citato un dipendente di una compagnia telefonica che ha affermato che un hacker potrebbe aver avuto accesso al contenuto dei messaggi di testo SMS.

Vice ha scritto:

Syniverse ha ripetutamente rifiutato di rispondere a domande specifiche di Motherboard sull’entità della violazione e su quali dati specifici sono stati interessati, ma secondo una persona che lavora presso un operatore telefonico, chiunque abbia hackerato Syniverse potrebbe aver avuto accesso a metadati come lunghezza e costo, chiamante e numeri del destinatario, la posizione delle parti nella chiamata, nonché il contenuto dei messaggi di testo SMS.

“Syniverse è un hub di scambio comune per gli operatori di tutto il mondo che si scambiano informazioni sulla fatturazione,” ha detto a Motherboard la fonte, che ha chiesto di rimanere anonima poiché non erano autorizzati a parlare con la stampa. “Quindi trasporta inevitabilmente informazioni sensibili come record di chiamate, record di utilizzo dei dati, messaggi di testo, ecc. […] Il fatto è che non so esattamente cosa veniva scambiato in quell’ambiente. Si dovrebbe immaginare anche se facilmente potrebbero essere i record dei clienti e [personal identifying information] dato che Syniverse scambia i record delle chiamate e altri dettagli di fatturazione tra i vettori.”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *