Syniverse, una società di telecomunicazioni che aiuta operatori come Verizon, T-Mobile e AT&T a instradare i messaggi tra loro e altri operatori all'estero, ha rivelato la scorsa settimana di essere oggetto di un possibile quinquennio lungo trucco. Se il nome Syniverse suona familiare, la società è stata anche responsabile della scomparsa di una serie di messaggi di testo di San Valentino nel 2019.
L'hack in questione è stato portato alla luce in un deposito della Securities and Exchange Commission pubblicato da Syniverse la scorsa settimana. In esso, Syniverse condivide che nel maggio 2021 “è venuta a conoscenza dell'accesso non autorizzato ai suoi sistemi operativi e informatici da parte di un individuo o un'organizzazione sconosciuta”. La società ha svolto la sua due diligence notificando le forze dell'ordine e conducendo un'indagine interna, con la scoperta che la violazione della sicurezza è iniziata nel maggio 2016. Sono cinque anni di (forse) accesso illimitato.
L'hacking è tornato indietro fino a 2016
Gli hacker “hanno ottenuto l'accesso non autorizzato ai database all'interno della sua rete in diverse occasioni e le informazioni di accesso che consentono l'accesso al o dal suo ambiente di trasferimento elettronico dei dati (EDT) sono state compromesse per circa 235 dei suoi clienti”, si legge nel documento. Ciò potrebbe includere l'accesso ai record delle chiamate e ai metadati come numeri di telefono, posizioni e contenuto dei messaggi di testo, secondo le fonti di Motherboard.
Il file SEC di Syniverse afferma che la società ha notificato a chiunque fosse coinvolto nella violazione e che le credenziali di ripristino erano appropriate. Inoltre, “Syniverse non ha riscontrato alcuna prova dell'intenzione di interrompere le sue operazioni o quelle dei suoi clienti e non c'è stato alcun tentativo di monetizzare l'attività non autorizzata”, afferma il documento. Verizon, AT&T e Syniverse non hanno risposto immediatamente a una richiesta di commento di The Verge, mentre T-Mobile ha rivolto domande al CTIA. T-Mobile ha detto ad Ars Technica di essere “a conoscenza di un incidente di sicurezza” con Syniverse, ma non vi è “nessuna indicazione che le informazioni personali, i dettagli del registro delle chiamate o il contenuto dei messaggi di testo dei clienti T-Mobile siano stati interessati”.
La violazione della sicurezza di Syniverse è stata rivelata mentre la società sta cercando di diventare pubblica attraverso una fusione con una società di acquisizioni di scopo speciale (SPAC), ma sembra che fosse un obiettivo in primo luogo a causa della società dimensione. Syniverse ha trascorso l'ultimo decennio diventando un quasi-guardiano per più vettori statunitensi attraverso acquisizioni, secondo quanto riportato in precedenza da The Verge. Le dimensioni contano negli affari, ma come con l'hack di SolarWinds, contano ancora di più quando qualcosa va storto.