Syniverse, een wereldwijd bedrijf dat technologie en zakelijke diensten levert aan een aantal telecommunicatiebedrijven, zoals AT&T, T-Mobile, Verizon, Vodafone, en China Mobiel, is gehackt. Volgens een “stille onthulling” het bedrijf maakte, hackers zitten al jaren in zijn systemen, die meer dan 200 van zijn klanten en miljoenen mobiele telefoongebruikers wereldwijd, Vice's moederbord gemeld.
Syniverse gehackt
Volgens een document van september 27 gedeeld met de VS. Veiligheids- en uitwisselingscommissie, een onbekende persoon of organisatie heeft meerdere malen ongeautoriseerde toegang gekregen tot databases binnen het netwerk van Syniverse. Dientengevolge, inloggegevens die toegang geven tot of van de elektronische gegevensoverdracht (EDT) omgeving werd gecompromitteerd voor ongeveer 235 van zijn klanten.
Een voormalige Syniverse-medewerker die aan de EDT-systemen werkte, kon aan Motherboard bevestigen dat die systemen informatie bevatten over alle soorten gespreksrecords.
Heeft Syniverse de hack bevestigd?? Volgens Moederbord, het bedrijf “herhaaldelijk geweigerd om specifieke vragen te beantwoorden” met betrekking tot de omvang van het incident en de aard van de geschonden gegevens. Echter, volgens een niet nader genoemde medewerker van een telefoonmaatschappij, “degene die Synivere heeft gehackt, had toegang kunnen krijgen tot metadata zoals lengte en kosten, nummers van beller en ontvanger, de locatie van de partijen in het gesprek, evenals de inhoud van SMS-berichten.” Met andere woorden, de gegevens die hoogstwaarschijnlijk door de hack zijn aangetast, zijn rijp voor zeer gevoelige details.
Dit is wat Moederbord ontdekt over de hack van Syniverse, na een gesprek met een bron die anoniem wilde blijven:
“Syniverse is een gemeenschappelijke uitwisselingshub voor vervoerders over de hele wereld die factuurgegevens heen en weer aan elkaar doorgeven,” de bron, die anoniem wilden blijven omdat ze niet bevoegd waren om met de pers te praten, vertelde Moederbord. “Het bevat dus onvermijdelijk gevoelige informatie zoals oproeprecords, gegevensgebruik records, tekstberichten, etc. […] Het punt is: ik weet niet precies wat er in die omgeving werd uitgewisseld. Je zou je moeten voorstellen, hoewel het gemakkelijk klantgegevens kunnen zijn en [persoonlijke identificatiegegevens] aangezien Syniverse oproeprecords en andere factureringsgegevens tussen providers uitwisselt.”
Meer over Syniverse
Zoals reeds gezegd, Syniverse is een wereldwijd bedrijf dat technologie en zakelijke diensten levert aan verschillende telecommunicatiebedrijven en andere multinationale ondernemingen. Het bedrijf werd opgericht in 1987 als een GTE business unit genaamd GTE Telecommunications Services Inc.
Het wereldwijde hoofdkantoor van het bedrijf bevindt zich in Tampa, Florida, ONS., met regionaal hoofdkantoor in Costa Rica, Argentinië, Dubai, Luxemburg en Hong Kong [via Wikipedia].
In termen van zijn doel, Syniverse biedt ondersteunende diensten aan draadloze providers, waaronder AT&T, Verizon, T-Mobile. Het bedrijf verwerkt meer dan 740 miljard sms-berichten per jaar, en heeft blijkbaar connecties met tenminste 300 mobiele operators wereldwijd.
Wat zeiden de autoriteiten??
“De FBI en de FCC hebben niet onmiddellijk gereageerd op een verzoek om commentaar. Het Agentschap voor cyberbeveiliging en infrastructuur (CISA) weigerde commentaar te geven. OP&T, T-Mobile, Vodafone, Telefonica, China mobiel, en America Movil hebben niet gereageerd op een verzoek om commentaar. Verizon weigerde commentaar te geven,” Moederbord zei:.