Syniverse, ett telekomföretag som hjälper operatörer som Verizon, T-Mobile och AT & amp; T att skicka meddelanden mellan varandra och andra operatörer utomlands, avslöjade förra veckan att det var föremål för en eventuell femårsperiod lång hack. Om namnet Syniverse låter bekant var företaget också ansvarigt för att en rad valentinsdag -textmeddelanden försvann 2019.
Hacket i fråga lanserades i en Securities and Exchange Commission -ansökan som Syniverse publicerade förra veckan. I den delar Syniverse med att den i maj 2021 “blev medveten om obehörig åtkomst till sina drifts- och informationstekniska system av en okänd individ eller organisation.” Företaget gjorde sin due diligence -anmälan till polisen och genomförde en intern undersökning, vilket resulterade i upptäckten att säkerhetsöverträdelsen först började i maj 2016. Det är fem år av (möjligen) obegränsad åtkomst.
Hacket gick tillbaka så långt som 2016
Hackarna “fick obehörig åtkomst till databaser i sitt nätverk vid flera tillfällen, och att inloggningsinformation som möjliggjorde åtkomst till eller från dess elektroniska dataöverföring (EDT) -miljö äventyrades för cirka 235 av sina kunder”, står det i ansökan. Det kan inkludera åtkomst till samtalsposter och metadata som telefonnummer, platser och textmeddelandenas innehåll, enligt moderkortets källor.
Syniverses SEC -ansökan säger att företaget meddelade någon som hamnat i överträdelsen och återställningsuppgifter var lämpliga. Dessutom ”observerade Syniverse inga tecken på avsikt att störa dess eller kundernas verksamhet och det fanns inga försök att tjäna pengar på den obehöriga verksamheten”, står det i ansökan. Verizon, AT & T och Syniverse svarade inte omedelbart på en begäran om kommentar från The Verge, medan T-Mobile hänvisade frågor till CTIA. T-Mobile berättade för Ars Technica att det var “medvetet om en säkerhetsincident” med Syniverse men det finns “inget som tyder på att någon personlig information, samtalsinformation eller sms-innehåll från T-Mobile-kunder påverkades.”
Syniverses säkerhetsöverträdelse avslöjades när företaget försöker gå offentligt genom en fusion med ett specialförvärvsföretag (SPAC), men det verkar som om det var ett mål i första hand på grund av företagets storlek. Syniverse har spenderat det senaste decenniet på att bli en kvasi-gatekeeper för flera amerikanska flygbolag genom förvärv, fann The Verges tidigare rapportering. Storlek spelar roll i affärer, men som med SolarWinds -hacket spelar det ännu större roll när något går fel.