Syniverse, et teleselskap som hjelper operatører som Verizon, T-Mobile og AT & amp; T med å sende meldinger mellom hverandre og andre operatører i utlandet, avslørte i forrige uke at det var gjenstand for en mulig fem år lang hack. Hvis navnet Syniverse høres kjent ut, var selskapet også ansvarlig for at en rekke tekstmeldinger for Valentinsdag forsvant i 2019.
Den aktuelle hacken ble avslørt i en Securities and Exchange Commission -innlevering som Syniverse publiserte forrige uke. I den deler Syniverse at den i mai 2021 “ble klar over uautorisert tilgang til sine operasjonelle og informasjonsteknologiske systemer av en ukjent person eller organisasjon.” Selskapet gjorde sin due diligence -melding og informerte politiet og foretok en intern etterforskning, noe som resulterte i oppdagelsen av at sikkerhetsbruddet først startet i mai 2016. Det er fem år med (muligens) uhindret tilgang.
Hackingen gikk så langt tilbake som 2016
Hackerne “fikk uautorisert tilgang til databaser i nettverket ved flere anledninger, og at påloggingsinformasjon som ga tilgang til eller fra dets elektroniske dataoverføring (EDT) -miljø ble kompromittert for omtrent 235 av kundene,” heter det i arkivet. Det kan inkludere tilgang til samtaleoppføringer og metadata som telefonnumre, steder og innholdet i tekstmeldinger, ifølge hovedkortets kilder.
Syniverses SEC -innlevering sier at selskapet varslet alle som ble fanget i bruddet, og tilbakestilling av legitimasjon var passende. I tillegg observerte “Syniverse ingen bevis for intensjon om å forstyrre driften eller kundene, og det var ikke noe forsøk på å tjene penger på den uautoriserte aktiviteten,” heter det i søknaden. Verizon, AT & T og Syniverse svarte ikke umiddelbart på en forespørsel om kommentar fra The Verge, mens T-Mobile henviste spørsmål til CTIA. T-Mobile fortalte Ars Technica at det var “klar over en sikkerhetshendelse” med Syniverse, men det er “ingen indikasjon på at personlig informasjon, samtaleopplysninger eller tekstmeldingsinnhold fra T-Mobile-kunder ble påvirket.”
Syniverses sikkerhetsbrudd ble avslørt da selskapet prøver å gå børsnotert gjennom en fusjon med et spesialoppkjøpsselskap (SPAC), men det virker som det var et mål i utgangspunktet på grunn av selskapets størrelse. Syniverse har brukt det siste tiåret på å bli en kvasi-portvakt for flere amerikanske operatører gjennom oppkjøp, fant The Verges tidligere rapportering. Størrelse er viktig i virksomheten, men som med SolarWinds -hacket, er det enda viktigere når noe går galt.