Компания, которая является важной частью глобальной инфраструктуры сотовых коммуникаций, обнаружила, что в её системы уже много лет назад внедрились хакеры, скомпрометировав безопасность более двух сотен корпоративных клиентов и, возможно, миллионов пользователей мобильных телефонов.
Эта компания, Syniverse, предоставляет магистральные услуги операторам беспроводной связи. Согласно сведениям на её официальном сайте, компания ежегодно обрабатывает более 740 млрд текстовых сообщений и имеет «прямую связь» с более чем 300 сотовыми операторами по всему миру. Её клиентами являются 95 из первой сотни крупнейших операторов, включая тройку главных операторов США, а также основных международных операторов, таких как Telefonica и America Movil.
В документации, представленной 27 сентября в Комиссию по валюте и ценным бумагам США (SEC), Syniverse сообщила, что неизвестное «физическое лицо или организация несколько раз получало несанкционированный доступ к базам данных в её сети, и что эта информация позволяющая получить доступ к её среде Electronic Data Transfer (EDT), была скомпрометирована примерно для 235 её клиентов».
Взлом был обнаружен только в мае 2021 года, но начало инцидента датируется маем 2016 года.
Syniverse неоднократно отказывалась отвечать на конкретные вопросы о масштабе происшествия и о том, какие именно данные были затронуты, но, по словам сотрудника одного из сотовых операторов, тот, кто взломал Syniverse, мог получить доступ к метаданным, таким как длительность и стоимость звонков, телефонные номера отправителя и получателя , местонахождение участников разговора, а также содержание текстовых SMS-сообщений.
«Syniverse — это общий центр обмена для операторов по всему миру, передающих друг другу платежную информацию, — сказал источник, пожелавший остаться неизвестным, поскольку не имеет права общаться с прессой. — Таким образом, он неизбежно имеет дело с конфиденциальной информацией, такой как записи звонков, записи об использовании данных, текстовые сообщения и т. д.».
Карстен Ноль (Karsten Nohl), эксперт по безопасности, который изучал глобальные сотовые сети в течение десяти лет, сказал, что системы Syniverse имеют непрямой доступ к большому количеству учётных записей в Интернете, защищенных с помощью двухфакторной аутентификации по SMS: «Взлом Syniverse разом упростит доступ к Google, Microsoft, Facebook, Twitter, Amazon и к всем прочим аккаунтам».
Этот взлом серьёзно встревожил официальный Вашингтон. Сенатор Рон Виден (Ron Wyden) сказал, что информация, проходящая через системы Syniverse, — это мечта шпионов. Он призвал Федеральную комиссию по связи (FCC) проверить практики кибербезопасности Syniverse, выявить, сталкивались ли её конкуренты с аналогичными нарушениями, а затем ввести обязательные стандарты кибербезопасности для этой отрасли.
Syniverse обнародовала сведения о взломе в ходе подготовки к выходу на публичные торги с ориентировочной стоимостью 2,85 млрд долл. В документации она также заверила, что «не обнаружила никаких признаков вмешательства в операции её самой или её клиентов, равно как и попыток монетизировать такие незаконные действия. Syniverse не думает, что эти события окажут сколь-нибудь существенное влияние на её повседневную деятельность или услуги или же на её способность получать или обрабатывать данные». Компания также рассчитывает, что киберстраховка покроет значительную часть расходов на расследование этого инцидента и ликвидацию его последствий.