Syniverse, ein Telekommunikationsunternehmen, das Netzbetreibern wie Verizon, T-Mobile und AT&T dabei hilft, Nachrichten untereinander und mit anderen Netzbetreibern im Ausland weiterzuleiten, gab letzte Woche bekannt, dass es möglicherweise fünf Jahre dauern wird lange hacken. Wenn Ihnen der Name Syniverse bekannt vorkommt, war das Unternehmen 2019 auch für das Verschwinden einer Reihe von Valentinstags-SMS verantwortlich.
Der fragliche Hack wurde in einem Syniverse-Antrag an die US-Börsenaufsichtsbehörde SEC veröffentlicht, der letzte Woche veröffentlicht wurde. Darin teilt Syniverse mit, dass es im Mai 2021 „auf den unbefugten Zugriff einer unbekannten Person oder Organisation auf seine Betriebs- und Informationstechnologiesysteme aufmerksam wurde“. Das Unternehmen hat seine Due-Diligence-Prüfung durchgeführt, um die Strafverfolgungsbehörden zu informieren und eine interne Untersuchung durchzuführen. Dabei wurde festgestellt, dass die Sicherheitsverletzung erstmals im Mai 2016 begann. Das sind fünf Jahre (möglicherweise) uneingeschränkten Zugriffs.
Der Hack ging so weit zurück wie 2016
Die Hacker „verschafften sich bei mehreren Gelegenheiten unbefugten Zugriff auf Datenbanken innerhalb ihres Netzwerks, und diese Anmeldeinformationen, die den Zugriff auf oder von ihrer elektronischen Datenübertragungsumgebung (EDT) ermöglichten, wurden für etwa 235 ihrer Kunden kompromittiert“, heißt es in der Akte. Dies könnte laut den Quellen des Motherboards den Zugriff auf Anrufaufzeichnungen und Metadaten wie Telefonnummern, Standorte und den Inhalt von Textnachrichten umfassen.
Laut der SEC-Anmeldung von Syniverse hat das Unternehmen jeden benachrichtigt, der von der Sicherheitsverletzung betroffen war, und das Zurücksetzen der Anmeldeinformationen war angemessen. Darüber hinaus habe „Syniverse keine Anzeichen für die Absicht festgestellt, seinen Betrieb oder den seiner Kunden zu stören, und es gab keinen Versuch, die nicht autorisierten Aktivitäten zu monetarisieren“, heißt es in der Einreichung. Verizon, AT&T und Syniverse reagierten nicht sofort auf eine Bitte um Stellungnahme von The Verge, während T-Mobile Fragen an das CTIA verwies. T-Mobile hat Ars Technica mitgeteilt, dass es „von einem Sicherheitsvorfall“ bei Syniverse Kenntnis hatte, aber es gibt „keinen Hinweis darauf, dass persönliche Daten, Anrufdaten oder SMS-Inhalte von T-Mobile-Kunden betroffen waren.“
Die Sicherheitsverletzung von Syniverse wurde aufgedeckt, als das Unternehmen versucht, durch eine Fusion mit einer Zweckgesellschaft (SPAC) an die Börse zu gehen, aber es scheint, dass es in erster Linie ein Ziel war, weil das Unternehmen Größe. Syniverse hat das letzte Jahrzehnt damit verbracht, durch Übernahmen zu einem Quasi-Gatekeeper für mehrere US-Fluggesellschaften zu werden, wie die frühere Berichterstattung von The Verge ergab. Größe zählt im Geschäft, aber wie beim SolarWinds-Hack ist es noch wichtiger, wenn etwas schief geht.