Syniverse, una società di telecomunicazioni che aiuta i vettori come Verizon, T-Mobile e AT&T a instradare i messaggi tra di loro e altri vettori all’estero, ha rivelato la scorsa settimana che è stata oggetto di un possibile hacking lungo cinque anni. Se il nome Syniverse suona familiare, la società è stata anche responsabile della scomparsa di una fascia di messaggi di testo di San Valentino nel 2019.

L’hack in questione è stato portato alla luce in un deposito della Securities and Exchange Commission Syniverse pubblicato la scorsa settimana. In esso, Syniverse condivide che nel maggio 2021 è “venuta a conoscenza di un accesso non autorizzato ai suoi sistemi operativi e informatici da parte di un individuo o organizzazione sconosciuta”. L’azienda ha fatto il suo dovere notificando le forze dell’ordine e conducendo un’indagine interna, con la scoperta che la violazione della sicurezza è iniziata nel maggio 2016. Sono cinque anni di accesso (forse) incondizionato.

Gli hacker “hanno ottenuto l’accesso non autorizzato ai database all’interno della sua rete in diverse occasioni, e che le informazioni di login che consentono l’accesso a o dal suo ambiente Electronic Data Transfer (EDT) è stato compromesso per circa 235 dei suoi clienti”, si legge nel deposito. Questo potrebbe includere l’accesso ai registri delle chiamate e metadati come numeri di telefono, posizioni e il contenuto dei messaggi di testo, secondo Motherboard’s fonti.

L’archiviazione SEC di Syniverse dice che l’azienda ha notificato chiunque sia stato coinvolto nella violazione, e le credenziali di reset sono state appropriate. Inoltre, “Syniverse non ha osservato alcuna prova dell’intenzione di interrompere le sue operazioni o quelle dei suoi clienti e non c’è stato alcun tentativo di monetizzare l’attività non autorizzata”, afferma il deposito. Verizon, AT&T e Syniverse non hanno risposto immediatamente a una richiesta di commento da The Verge, mentre T-Mobile ha rimandato le domande al CTIA. T-Mobile ha detto Ars Technica che era “consapevole di un incidente di sicurezza” con Syniverse, ma non c’è “alcuna indicazione che qualsiasi informazione personale, i dettagli delle registrazioni delle chiamate o il contenuto dei messaggi di testo dei clienti T-Mobile siano stati colpiti”.

La violazione della sicurezza di Syniverse è stata rivelata mentre la società sta cercando di diventare pubblica attraverso una fusione con una società di acquisizione a scopo speciale (SPAC), ma sembra che fosse un obiettivo in primo luogo a causa delle dimensioni della società. Syniverse ha trascorso l’ultimo decennio diventando un quasi-gatekeeper per più vettori statunitensi attraverso le acquisizioni, The Verge‘s precedente segnalazione ha trovato. Le dimensioni contano negli affari, ma come nel caso dell’hack di SolarWinds, contano ancora di più quando qualcosa va male.

Source link