Η Syniverse, ένας πάροχος υπηρεσιών δρομολόγησης SMS για τις περισσότερες εταιρείες τηλεπικοινωνιών, αποκάλυψε ότι κακόβουλοι παράγοντες είχαν πρόσβαση στις βάσεις δεδομένων της τα τελευταία πέντε χρόνια και έθεσαν σε κίνδυνο τα διαπιστευτήρια σύνδεσης που ανήκουν σε εκατοντάδες πελάτες της.
Μπορούν να ανακατευθυνθούν τα SMS σας σε χάκερς;
Η Syniverse, που αυτοπροσδιορίζεται ως «η πιο συνδεδεμένη εταιρεία στον κόσμο», παρέχει υπηρεσίες δρομολόγησης μηνυμάτων κειμένου σε περισσότερους από 300 φορείς κινητής τηλεφωνίας, μεταξύ των οποίων Vodafone, AT&T, T-Mobile, Verizon, America Movil, Telefonica και China Mobile.
Η εταιρεία είναι τόσο μεγάλη που καμαρώνει ότι έχει ως πελάτες της «σχεδόν κάθε πάροχο κινητής επικοινωνίας, τις μεγαλύτερες παγκόσμιες τράπεζες, τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο».
Σε μια κατάθεση στις 27 Σεπτεμβρίου στην αμερικανική Επιτροπή Κεφαλαιαγοράς (SEC) που εντοπίστηκε από τον δημοσιογράφο της Motherboard Lorenzo Franceschi-Bicchierai, η Syniverse αποκάλυψε ότι μη εξουσιοδοτημένοι hackers, είχε πρόσβαση σε αρκετές περιπτώσεις σε βάσεις δεδομένων στο δίκτυό της.
Όταν η εταιρεία έλαβε γνώση των εισβολών τον Μάιο του 2021, άρχισε μια εσωτερική έρευνα για να προσδιοριστεί η έκταση της εισβολής.
“Τα αποτελέσματα της έρευνας αποκάλυψαν ότι η μη εξουσιοδοτημένη πρόσβαση ξεκίνησε τον Μάιο του 2016“, αποκαλύπτει η εταιρεία στην κατάθεση της SEC.
Για πέντε χρόνια, οι hackers διατηρούσαν την πρόσβαση στις εσωτερικές βάσεις δεδομένων της Syniverse και παραβίασαν τα δεδομένα σύνδεσης για το περιβάλλον Electronic Data Transfer (EDT) που ανήκουν σε περίπου 235 πελάτες.
Neiman Marcus: Ειδοποιεί εκατομμύρια πελάτες για παραβίαση δεδομένων
Η εταιρεία σημειώνει ότι η έρευνά της δεν αποκάλυψε την πρόθεση να διαταράξει τις δραστηριότητες ή να δημιουργήσει έσοδα από την παραβίαση.
Ακόμη και αν η έρευνα δεν βρήκε κανένα στοιχείο, η εταιρεία δεν αποκλείει το ενδεχόμενο υποκλοπής δεδομένων, που θα μπορούσε να επηρεάσει την επιχείρησή της, τους υπαλλήλους, τους πελάτες και τους προμηθευτές και θα μπορούσε επίσης να οδηγήσει σε μελλοντική κυβερνοεπίθεση.
Από τον ρόλο της ως διαμεσολαβητή μεταξύ φορέων κινητής τηλεφωνίας, είναι εύκολο να καταλάβει κανείς το είδος των δεδομένων που θα μπορούσαν να έχουν πρόσβαση οι hackers παραβιάζοντας τη Syniverse: λεπτομέρειες σχετικά με την πηγή, τον προορισμό, τις χρονικές σημάνσεις, τη γενική τοποθεσία και πιθανώς το περιεχόμενο των μηνυμάτων κειμένου.
Σύμφωνα με την εταιρεία, η υποδομή της επεξεργάζεται περισσότερα από 740 δισεκατομμύρια μηνύματα κάθε χρόνο, επιτρέποντας τη διασυνδεσιμότητα μεταξύ των φορέων εκμετάλλευσης δικτύων κινητής τηλεφωνίας και δίνοντάς τους «απαράμιλλη προβολή σε όλα τα μηνύματα που πληκτρολογούνται στο δίκτυό τους».
Η Syniverse περιγράφει τον εαυτό της ως «την πιο συνδεδεμένη εταιρεία στον κόσμο» με ένα «ασφαλές παγκόσμιο δίκτυο [που] προσεγγίζει σχεδόν κάθε άτομο και συσκευή στη Γη».
Ελληνική Αστυνομία: Ψεύτικο SMS επιστράτευσης προκαλεί πανικό
Λαμβάνοντας υπόψη τον ρόλο που παίζει η Syniverse στην κινητή επικοινωνία σε όλο τον κόσμο και την πληθώρα ευαίσθητων πληροφοριών που πρέπει να προστατεύσει, οι λεπτομέρειες σχετικά με την παραβίαση και τον στόχο του εισβολέα είναι πιθανό να λάβουν περισσότερο έλεγχο από ρυθμιστικούς φορείς εθνικού επιπέδου.
Πηγή: BleepingComputer
