Компанія Syniverse, яка забезпечує технологіями та сервісами таких гігантів, як AT&T, T-Mobile, Verizon, Vodafone, China Mobile та багатьох інших стільникових операторів по всьому світу, повідомила, що хакери протягом кількох років мали доступ до її систем. Як це вплинуло на користувачів стільникових мереж, розповідаємо далі.

Джерело:

Потенційними жертвами зловмисників стали понад 200 клієнтів компанії і мільйони користувачів мобільного зв'язку по всьому світу. Для розуміння масштабів проблеми: щорічно Syniverse обробляє понад 740 мільярдів SMS.

Якою інформацією володіли хакери

Syniverse у своїх документах, переданих уряду США 27 вересня зазначає, що невстановлена фізична особа або ж організація кілька разів отримувала доступ до баз даних Syniverse та її мереж. Інформація, якою володіли хакери була застосована для входу до системи та надавала можливість зловмисникам отримати доступ до важливих даних компанії та її клієнтів. Середовище передачі (EDT) було скомпрометовано у 235 клієнтів компанії.

Колишній співробітник Syniverse, який працював над системами EDT, заявив, що хакери отримали доступ до інформації про усі типи даних про виклики.

Варто зазначити, що Syniverse відмовилася відповідати на конкретні питання про масштаб злому та його наслідки.

За словами представника одного зі стільникових операторів, хакери, які зламали Syniverse, отримали доступ до метаданих, таких як:

-тривалість та вартість дзвінків;
-номер абонента, що здійснює виклик;
-місцерозташування учасників розмови;
-а також зміст SMS-повідомлень.

Коли зафіксували проникнення

Компанія повідомила, що виявила ознаки злому у травні 2021 року, але несанкціонований доступ до її мереж вперше був здійснений ще у травні 2016 року. Згідно з офіційним сайтом Syniverse, компанія обробляє 740 мільярдів текстових повідомлень щорічно і співпрацює більш ніж з 300 операторами стільникового зв'язку по всьому світу. Її клієнтами є 95 зі 100 найбільших мобільних операторів.
Що кажуть фахівці про атаку хакерами Syniverse

Дослідники називають п'ятирічну присутність зловмисників в мережах Syniverse глобальною катастрофою для конфіденційності користувачів стільникового зв'язку. Відзначається, що хакери могли отримати доступ до SMS-повідомленнями від систем двофакторної аутентифікації, що дозволяло їм отримати доступ до облікових записів Google, Facebook, Microsoft і персональним кабінетах клієнтів банків.

Нещодавно виявлена ​​атака може потенційно стосуватися сотень мільйонів, а то й мільярдів користувачів мобільного зв'язку. Використовуючи дані, якими володіє Syniverse, хакери можуть створити детальний профіль користувача, точно знати, що він робить, де перебуває, та кому дзвонить.

У коментарі 24 каналу CEO Molfar Артем Старосек так прокоментував ситуацію з Syniverse:

Реальної технічної інформації на поточний момент, виходячи з якої можна зрозуміти механізм атаки, використані уразливості та інструментарій а також результат атаки – немає. Наразі триває розслідування і всі домисли базуються на ролі S7 у зв'язці з операторами зв'язку, виходячи з чого і будуються здогадки про ризики.

Источник: 24tv.ua