Verizon, T-Mobile ve AT&T gibi operatörlerin birbirleriyle ve yurtdışındaki diğer operatörler arasında mesaj yönlendirmesine yardımcı olan bir telekom şirketi olan Syniverse, geçen hafta bunun beş yıllık olası bir hack’e konu olduğunu açıkladı. Syniverse adı tanıdık geliyorsa, 2019’da Sevgililer Günü metin mesajlarının bir kısmının kaybolmasından şirket sorumluydu.
Söz konusu hack, Syniverse’in yayınlanan bir Menkul Kıymetler ve Borsa Komisyonu dosyasında gün ışığına çıkarıldı. geçen hafta. İçinde Syniverse, Mayıs 2021’de “bilinmeyen bir kişi veya kuruluş tarafından operasyonel ve bilgi teknolojisi sistemlerine yetkisiz erişimin farkına vardığını” paylaşıyor. Şirket, kolluk kuvvetlerini bilgilendiren ve bir iç soruşturma yürüten gerekli özeni göstererek, güvenlik ihlalinin ilk olarak Mayıs 2016’da başladığını ortaya çıkardı. Bu, (muhtemelen) beş yıllık sınırsız erişim anlamına geliyor.
Saldırı, geriye dönük olarak geri döndü. 2016
Bilgisayarda, bilgisayar korsanları “birkaç kez kendi ağlarındaki veritabanlarına yetkisiz erişim elde etti ve Elektronik Veri Aktarımı (EDT) ortamına veya bu ortamdan erişime izin veren oturum açma bilgilerinin yaklaşık 235 müşterisi için güvenliği ihlal edildi” yazıyor. Bu, Anakart’ın kaynaklarına göre arama kayıtlarına ve telefon numaraları, konumlar ve metin mesajlarının içeriği gibi meta verilere erişimi içerebilir.
Syniverse’in SEC dosyası, şirketin ihlale yakalanan herkesi bilgilendirdiğini ve sıfırlama kimlik bilgileri uygundu. Ek olarak, “Syniverse, operasyonlarını veya müşterilerinin operasyonlarını kesintiye uğratma niyetine dair herhangi bir kanıt gözlemlemedi ve yetkisiz aktiviteden para kazanma girişiminde bulunmadı” deniyor. Verizon, AT&T ve Syniverse, The Verge’den gelen bir yorum talebine hemen yanıt vermezken, T-Mobile soruları CTIA’ya yönlendirdi. T-Mobile, Ars Technica’ya Syniverse ile ilgili “bir güvenlik olayının farkında olduğunu” söyledi, ancak “T-Mobile müşterilerinin herhangi bir kişisel bilgisinin, arama kaydı ayrıntılarının veya kısa mesaj içeriğinin etkilendiğine dair hiçbir belirti yok.”
Syniverse’nin güvenlik ihlali, şirket özel amaçlı bir satın alma şirketi (SPAC) ile birleşme yoluyla halka açılmaya çalışırken ortaya çıktı, ancak şirketin büyüklüğü nedeniyle ilk etapta bir hedef gibi görünüyor. The Verge’in daha önceki raporlarına göre Syniverse, son on yılı satın almalar yoluyla birden fazla ABD taşıyıcısı için yarı kapı bekçisi olmak için harcadı. İş hayatında büyüklük önemlidir, ancak SolarWinds hackinde olduğu gibi, bir şeyler ters gittiğinde daha da önemlidir.
