Syniverse, une société de télécommunications qui aide des opérateurs comme Verizon, T-Mobile et AT&T à acheminer des messages entre eux et d'autres opérateurs à l'étranger, a révélé la semaine dernière qu'elle faisait l'objet d'une éventuelle période de cinq ans long bidouillage. Si le nom de Syniverse vous semble familier, la société est également responsable de la disparition d'une série de SMS de la Saint-Valentin en 2019.
Le piratage en question a été mis en lumière dans un dossier de la Securities and Exchange Commission Synverse publié la semaine dernière. Dans ce document, Syniverse partage qu'en mai 2021, il “a pris connaissance d'un accès non autorisé à ses systèmes opérationnels et informatiques par une personne ou une organisation inconnue”. L'entreprise a fait preuve de diligence raisonnable en notifiant les forces de l'ordre et en menant une enquête interne, ce qui a permis de découvrir que la violation de la sécurité avait commencé en mai 2016. Cela fait cinq ans d'accès (éventuellement) sans entrave.
Le piratage est remonté aussi loin que 2016
Les pirates “ont obtenu à plusieurs reprises un accès non autorisé aux bases de données de son réseau, et ces informations de connexion permettant d'accéder à ou à partir de son environnement de transfert électronique de données (EDT) ont été compromises pour environ 235 de ses clients”, indique le dossier. Cela pourrait inclure l'accès aux enregistrements d'appels et aux métadonnées telles que les numéros de téléphone, les emplacements et le contenu des messages texte, selon les sources de Motherboard.
Le dossier SEC de Synverse indique que la société a informé toute personne impliquée dans la violation et que les informations d'identification de réinitialisation étaient appropriées. De plus, “Syniverse n'a observé aucune preuve d'intention de perturber ses opérations ou celles de ses clients et il n'y a eu aucune tentative de monétiser l'activité non autorisée”, indique le dossier. Verizon, AT&T et Syniverse n'ont pas immédiatement répondu à une demande de commentaires de The Verge, tandis que T-Mobile a renvoyé des questions à la CTIA. T-Mobile a déclaré à Ars Technica qu'il était “au courant d'un incident de sécurité” avec Syniverse, mais rien n'indique que “les informations personnelles, les détails des enregistrements d'appels ou le contenu des messages texte des clients de T-Mobile ont été affectés”.
La faille de sécurité de Synverse a été révélée alors que la société tentait de devenir publique par le biais d'une fusion avec une société d'acquisition à vocation spéciale (SPAC), mais il semble que c'était une cible en premier lieu en raison de la société Taille. Syniverse a passé la dernière décennie à devenir un quasi-gardien pour plusieurs transporteurs américains grâce à des acquisitions, selon le rapport antérieur de The Verge. La taille compte dans les affaires, mais comme pour le piratage SolarWinds, cela compte encore plus quand quelque chose ne va pas.