High Tech

Une entreprise de routage de messages texte a subi une violation de cinq ans

Synverses, une société de télécommunications qui aide des opérateurs comme Verizon, T-Mobile et AT&T à acheminer des messages entre eux et d’autres opérateurs à l’étranger, a révélé la semaine dernière qu’elle faisait l’objet d’un éventuel piratage de cinq ans. Si le nom Synverset vous semble familier, la société était également responsable de la disparition d’une série de SMS de la Saint-Valentin en 2019.

Le hack en question a été mis en lumière dans un dossier de la Securities and Exchange Commission Synverse publié la semaine dernière. Dans ce document, Syniverse partage qu’en mai 2021, il « a pris connaissance d’un accès non autorisé à ses systèmes opérationnels et informatiques par une personne ou une organisation inconnue ». L’entreprise a fait preuve de diligence raisonnable en notifiant les forces de l’ordre et en menant une enquête interne, ce qui a permis de découvrir que la violation de la sécurité avait commencé en mai 2016. Cela représente cinq ans d’accès (éventuellement) sans entrave.

Les pirates « ont obtenu à plusieurs reprises un accès non autorisé aux bases de données de son réseau, et ces informations de connexion permettant d’accéder à ou à partir de son environnement de transfert électronique de données (EDT) ont été compromises pour environ 235 de ses clients », indique le dossier. Cela pourrait inclure l’accès aux enregistrements d’appels et aux métadonnées telles que les numéros de téléphone, les emplacements et le contenu des messages texte, selon Carte mère’sources.

Le dossier SEC de Synverse indique que la société a informé toute personne impliquée dans la violation et que les informations d’identification de réinitialisation étaient appropriées. De plus, « Syniverse n’a observé aucune preuve d’intention de perturber ses opérations ou celles de ses clients et il n’y a eu aucune tentative de monétiser l’activité non autorisée », indique le dossier. Verizon, AT&T et Syniverse n’ont pas immédiatement répondu à une demande de commentaire de Le bord, tandis que T-Mobile a renvoyé les questions à la CTIA. T-Mobile a dit Ars Technica qu’il était « au courant d’un incident de sécurité » avec Syniverse mais qu’il n’y a « aucune indication que les informations personnelles, les détails des enregistrements d’appels ou le contenu des messages texte des clients de T-Mobile ont été affectés ».

La faille de sécurité de Synverse a été révélée alors que la société essaie de devenir public par une fusion avec un société ad hoc d’acquisition (SPAC), mais il semble que c’était une cible en premier lieu en raison de la taille de l’entreprise. Syniverse a passé la dernière décennie à devenir un quasi-gardien pour plusieurs opérateurs américains grâce à des acquisitions, Le bordle rapport précédent de trouvé. La taille compte dans les affaires, mais comme avec le hack SolarWinds, c’est encore plus important quand quelque chose ne va pas.


Source link

Articles similaires

Bouton retour en haut de la page