Getty Images | d3sign
Synverse, une entreprise qui achemine des centaines de milliards de messages texte chaque année pour des centaines d’opérateurs, dont Verizon, T-Mobile et AT&T, a révélé aux régulateurs gouvernementaux qu’un pirate avait obtenu un accès non autorisé à ses bases de données pendant cinq ans. Synverse et les opérateurs n’ont pas précisé si le pirate avait accès aux SMS des clients.
UNE dépôt auprès de la Securities and Exchange Commission la semaine dernière, a déclaré qu' »en mai 2021, Syniverse a pris connaissance d’un accès non autorisé à ses systèmes opérationnels et informatiques par une personne ou une organisation inconnue. Dès la détection par Syniverse de l’accès non autorisé, Syniverse a lancé une enquête interne, avisé les forces de l’ordre, commencé les mesures correctives actions et engagé les services d’un conseiller juridique spécialisé et d’autres professionnels de l’intervention en cas d’incident. »
Syniverse a déclaré que son « enquête a révélé que l’accès non autorisé a commencé en mai 2016 » et « que l’individu ou l’organisation a obtenu à plusieurs reprises un accès non autorisé aux bases de données de son réseau, et que les informations de connexion permettant d’accéder à ou à partir de son transfert électronique de données (‘ EDT’) a été compromis pour environ 235 de ses clients. »
Syniverse ne révèle pas plus de détails
Lorsqu’il a été contacté par Ars aujourd’hui, un porte-parole de Syniverse a fourni une déclaration générale qui répète principalement ce qui se trouve dans le dossier de la SEC. Syniverse a refusé de répondre à nos questions spécifiques sur la question de savoir si les messages texte étaient exposés et sur l’impact sur les principaux opérateurs américains.
« Compte tenu de la nature confidentielle de nos relations avec nos clients et d’une enquête policière en cours, nous ne prévoyons pas d’autres déclarations publiques à ce sujet », a déclaré Syniverse.
Le dépôt auprès de la SEC est une déclaration de procuration préliminaire relative à un fusion en cours avec une société d’acquisition ad hoc qui fera de Syniverse une société cotée en bourse. (Le document a été déposé par M3-Brigade Acquisition II Corp., la société de chèques en blanc.) Comme c’est la norme avec les documents déposés auprès de la SEC, le document traite des facteurs de risque pour les investisseurs, dans ce cas, y compris les facteurs de risque liés à la sécurité démontrés par le Syniverse piratage de base de données.
Syniverse achemine des messages pour 300 opérateurs
Syniverse dit que c’est service de messagerie interopérateurs traite plus de 740 milliards de messages chaque année pour plus de 300 opérateurs mobiles dans le monde. Bien que Syniverse ne soit probablement pas un nom familier pour la plupart des utilisateurs de téléphones portables, la société joue un rôle clé en veillant à ce que les messages texte parviennent à leur destination.
Nous avons demandé aujourd’hui à AT&T, Verizon et T-Mobile si le pirate avait accès aux messages texte des personnes, et nous mettrons à jour cet article si nous obtenons de nouvelles informations.
L’importance de Syniverse dans les SMS a été mise en évidence en novembre 2019 lorsqu’une panne de serveur a entraîné la transmission de plus de 168 000 messages. livré avec près de neuf mois de retard. Les messages étaient dans une file d’attente et n’ont pas été livrés lorsqu’un serveur a échoué le 14 février 2019, et ont finalement atteint leurs destinataires en novembre lorsque le serveur a été réactivé.
Syniverse dit avoir corrigé les vulnérabilités
Syniverse a déclaré dans le dossier SEC et sa déclaration à Ars qu’il avait réinitialisé ou désactivé les informations d’identification de tous les clients EDT, « même si leurs informations d’identification n’ont pas été affectées par l’incident ».
« Syniverse a informé tous les clients concernés de cet accès non autorisé lorsque cela est requis par contrat, et Syniverse a conclu qu’aucune action supplémentaire, y compris une notification client, n’est requise pour le moment », indique le dossier de la SEC. Syniverse nous a dit qu’il avait également « mis en œuvre des mesures supplémentaires substantielles pour fournir une protection accrue à nos systèmes et clients » en réponse à l’incident, mais n’a pas précisé quelles sont ces mesures.
Syniverse est apparemment convaincu qu’il a tout sous contrôle, mais a déclaré à la SEC qu’il pourrait encore découvrir d’autres problèmes résultant de la violation :
Syniverse n’a observé aucune preuve d’intention de perturber ses opérations ou celles de ses clients et il n’y a eu aucune tentative de monétiser l’activité non autorisée… Bien que Syniverse pense avoir identifié et corrigé de manière adéquate les vulnérabilités qui ont conduit aux incidents décrits ci-dessus, il ne peut garantir que Syniverse ne découvrira pas de preuves d’exfiltration ou d’utilisation abusive de ses données ou de ses systèmes informatiques à partir de l’incident de mai 2021, ou qu’il ne subira pas une future cyber-attaque entraînant de telles conséquences. Une telle exfiltration pourrait conduire à la divulgation publique ou au détournement des données des clients, des secrets commerciaux ou d’autres propriétés intellectuelles de Syniverse, des informations personnelles de ses employés, des informations sensibles de ses clients, fournisseurs et vendeurs, ou des informations financières et autres importantes liées à son activité.
Le dossier de Syniverse auprès de la SEC a été soumis le 27 septembre et discuté hier dans un article dans la section Carte mère de Vice. Selon Vice, un « ancien employé de Synverse qui a travaillé sur les systèmes EDT » a déclaré que ces systèmes contiennent des informations sur tous les types d’enregistrements d’appels. Vice a également cité un employé d’une compagnie de téléphone qui a déclaré qu’un pirate informatique aurait pu accéder au contenu des messages texte SMS.
Vice a écrit :
Syniverse a refusé à plusieurs reprises de répondre à des questions spécifiques de Motherboard sur l’ampleur de la violation et les données spécifiques qui ont été affectées, mais selon une personne qui travaille chez un opérateur téléphonique, celui qui a piraté Syniverse aurait pu avoir accès à des métadonnées telles que la longueur et le coût, l’appelant et les numéros du destinataire, l’emplacement des parties dans l’appel, ainsi que le contenu des messages texte SMS.
« Syniverse est un centre d’échange commun pour les opérateurs du monde entier qui se transmettent des informations de facturation », a déclaré à Motherboard la source, qui a demandé à rester anonyme car ils n’étaient pas autorisés à parler à la presse. « Il contient donc inévitablement des informations sensibles telles que des enregistrements d’appels, des enregistrements d’utilisation de données, des messages texte, etc. […] Le truc, c’est que je ne sais pas exactement ce qui était échangé dans cet environnement. Il faudrait imaginer bien qu’il puisse facilement s’agir de dossiers clients et [personal identifying information] étant donné que Syniverse échange des enregistrements d’appels et d’autres détails de facturation entre les opérateurs. »
Source link
