Поддержка: 8 (812) 219-0006
Email: support@ggsspb.com

Поддержка: 8 (812) 219-0006
Email: support@ggsspb.com

Компания, которая отвечает за передачу миллиардов SMS по всему миру, сообщила о взломе — хакеры 5 лет имели доступ к её системам

Компания Syniverse, которая снабжает технологиями и сервисами таких гигантов, как AT&T, T-Mobile, Verizon, Vodafone, China Mobile и многих других сотовых операторов по всему миру, сообщила, что хакеры на протяжении многих лет имели доступ к её системам. Потенциальными жертвами злоумышленников стали более 200 клиентов компании и миллионы пользователей мобильной связи по всему миру. Для понимания масштабов проблемы: ежегодно Syniverse обрабатывает более 740 млрд SMS


vice.com

vice.com

Компания Syniverse сообщила в документах, поданных 27 сентября в правительственные органы США, что неизвестное физическое лицо или организация несколько раз получало несанкционированный доступ к базам данных её сети. Полученная хакерами информация, использующаяся для входа в систему, позволила злоумышленникам получить доступ к большинству важных данных компании и её клиентов. Среда передачи (EDT) была скомпрометирована у 235 её клиентов.

Бывший сотрудник Syniverse, который работал над системами EDT, заявил, что в них есть информация обо всех типах данных о вызовах. Syniverse отказалась отвечать на конкретные вопросы о масштабе взлома и его последствиях. По словам представителя одного из сотовых операторов, хакеры, которые взломали Syniverse, получили доступ к метаданным, таким как длительность и стоимость звонков, а также номер абонента, совершающего вызов, местонахождение участников разговора, а также содержание SMS-сообщений.

Компания сообщила, что обнаружила признаки взлома в мае этого года, но несанкционированный доступ к её сетям впервые был осуществлён в мае 2016 года. Согласно официальному сайту Syniverse, компания обрабатывает 740 миллиардов текстовых сообщений ежегодно и сотрудничает более чем с 300 операторами сотовой связи по всему миру. Её клиентами являются 95 из 100 крупнейших мобильных операторов.

vice.com

vice.com

Исследователи называют пятилетнее присутствие злоумышленников в сетях Syniverse глобальной катастрофой для конфиденциальности пользователей сотовой связи. Отмечается, что хакеры могли получить доступ к SMS-сообщениям от систем двухфакторной аутентификации, что позволяло им получить доступ к учётным записям Google, Facebook, Microsoft и персональным кабинетам клиентов банков. Недавно обнаруженная атака может потенциально затронуть сотни миллионов, а то и миллиарды пользователей мобильной связи. Используя данные, которыми располагает Syniverse, хакеры могут создать подробный профиль пользователя, точно знать, что он делает, где находится, кому звонит.

Один из бывших сотрудников Syniverse сказал, что атака, вероятно, не нанесла значительного ущерба, потому что за последние пять лет не произошло никаких очевидных событий, свидетельствующих о применении уязвимости против пользователей.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.