Syniverse, et teleselskab, der hjælper luftfartsselskaber som Verizon, T-Mobile og AT & amp; T med at sende meddelelser mellem hinanden og andre operatører i udlandet, afslørede i sidste uge, at det var genstand for en mulig fem år langt hack. Hvis navnet Syniverse lyder bekendt, var virksomheden også ansvarlig for forsvinden af en række valentinsdag -tekstbeskeder i 2019.
Det pågældende hack blev fremhævet i en Securities and Exchange Commission -indgivelse, som Syniverse offentliggjorde i sidste uge. I den deler Syniverse, at den i maj 2021 “blev opmærksom på uautoriseret adgang til sine drifts- og informationsteknologiske systemer af en ukendt person eller organisation.” Virksomheden gjorde sin due diligence med at underrette politiet og foretage en intern undersøgelse, hvilket resulterede i opdagelsen af, at sikkerhedsbruddet først startede i maj 2016. Det er fem års (muligvis) uhindret adgang.
Hacket gik så langt tilbage som 2016
Hackerne “fik uautoriseret adgang til databaser inden for sit netværk ved flere lejligheder, og at loginoplysninger, der tillod adgang til eller fra dets elektroniske dataoverførsel (EDT) -miljø, blev kompromitteret for cirka 235 af sine kunder,” lyder det i ansøgningen. Det kan omfatte adgang til opkaldsposter og metadata som telefonnumre, placeringer og indholdet af tekstbeskeder ifølge bundkortets kilder.
Syniverses SEC -indgivelse siger, at virksomheden underrettede alle, der var fanget i overtrædelsen, og nulstilling af legitimationsoplysninger var passende. Derudover har “Syniverse ikke observeret tegn på, at det har til hensigt at afbryde dets eller kundens drift, og der var ikke noget forsøg på at tjene penge på den uautoriserede aktivitet,” står der i ansøgningen. Verizon, AT & T og Syniverse reagerede ikke umiddelbart på en anmodning om kommentar fra The Verge, mens T-Mobile henviste spørgsmål til CTIA. T-Mobile fortalte Ars Technica, at det var “opmærksom på en sikkerhedshændelse” med Syniverse, men der er “ingen indikation af, at personlige oplysninger, opkaldsoplysninger eller sms-indhold fra T-Mobile-kunder blev påvirket.”
Syniverses sikkerhedsbrud blev afsløret, da virksomheden forsøger at gå på børsen gennem en fusion med et specielt erhvervsfirma (SPAC), men det ser ud til, at det var et mål i første omgang på grund af selskabets størrelse. Syniverse har brugt det sidste årti på at blive en quasi-gatekeeper for flere amerikanske luftfartsselskaber gennem opkøb, fandt The Verges tidligere rapportering. Størrelse er vigtig i erhvervslivet, men som med SolarWinds -hacket betyder det endnu mere, når noget går galt.