Хакеры 5 лет имели доступ к системам компании отвечающей за пересылку SMS

 | 16.00

SMS

Компания Syniverse, которая обеспечивает технологиями и сервисами AT&T, T-Mobile, Verizon, Vodafone, China Mobile и многих других сотовых операторов по всему миру, сообщила, что хакеры на протяжении многих лет имели доступ к её системам. Потенциальными жертвами злоумышленников стали более 200 клиентов компании и миллионы пользователей мобильной связи по всему миру. Ежегодно Syniverse обрабатывает более 740 млрд SMS.

Компания Syniverse сообщила в документах, поданных 27 сентября в правительственные органы США, что неизвестное физическое лицо или организация несколько раз получало несанкционированный доступ к базам данных её сети. Полученная хакерами информация, использующаяся для входа в систему, позволила злоумышленникам получить доступ к большинству важных данных компании и её клиентов. Среда передачи (EDT) была скомпрометирована у 235 её клиентов.

Компания сообщила, что обнаружила признаки взлома в мае этого года, но несанкционированный доступ к её сетям впервые был осуществлён в мае 2016 года. Согласно официальному сайту Syniverse, компания обрабатывает 740 миллиардов текстовых сообщений ежегодно и сотрудничает более чем с 300 операторами сотовой связи по всему миру. Её клиентами являются 95 из 100 крупнейших мобильных операторов.

Бывший сотрудник Syniverse, который работал над системами EDT, заявил, что в них есть информация обо всех типах данных о вызовах. Syniverse отказалась отвечать на конкретные вопросы о масштабе взлома и его последствиях. По словам представителя одного из сотовых операторов, хакеры, которые взломали Syniverse, получили доступ к метаданным, таким как длительность и стоимость звонков, а также номер абонента, совершающего вызов, местонахождение участников разговора, а также содержание SMS-сообщений.

Исследователи называют пятилетнее присутствие злоумышленников в сетях Syniverse глобальной катастрофой для конфиденциальности пользователей сотовой связи. Отмечается, что хакеры могли получить доступ к SMS-сообщениям от систем двухфакторной аутентификации, что позволяло им получить доступ к учётным записям Google, Facebook, Microsoft и персональным кабинетам клиентов банков. Недавно обнаруженная атака может потенциально затронуть сотни миллионов, а то и миллиарды пользователей мобильной связи. Используя данные, которыми располагает Syniverse, хакеры могут создать подробный профиль пользователя, точно знать, что он делает, где находится, кому звонит.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *