Взломана компания, занимающаяся маршрутизаций SMS крупных операторов США - «Новости» » Интернет технологии
sitename
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Взломана компания, занимающаяся маршрутизаций SMS крупных операторов США - «Новости»

Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в сеть компании еще пять лет назад и имели доступ к ее базам данных, скомпрометировав учетные данные сотен клиентов.


Syniverse обеспечивает обмен текстовыми сообщениями и услуги маршрутизации более чем для 300 операторов мобильной связи, среди которых такие гиганты, как Vodafone, AT&T, T-Mobile, Verizon, America Movil, Telefonica и China Mobile. Компания настолько велика, что хвастается на официальном сайте, что ее клиентами являются «почти все операторы мобильной связи, крупнейшие мировые банки, крупнейшие мировые технологические компании». Согласно официальной статистике, инфраструктура Syniverse обрабатывает более 740 миллиардов сообщений ежегодно, обеспечивая связь между операторами мобильных сетей.


В документах, проданных компанией в Комиссию по ценным бумагам и биржам США, сообщается, что неавторизованная третья сторона проникла в сеть Syniverse и неоднократно обращалась к базам данных компании. Утечку обнаружили в мае 2021 года, и тогда же было начато расследование, которое выявило, что хакеры проникли в сеть Syniverse еще в 2016 году.


В течение пяти лет хакеры сохраняли доступ к внутренним БД Syniverse и скомпрометировали учетные данные для входа в среду Electronic Data Transfer (EDT), принадлежащие примерно 235 клиентам.


«Все клиенты EDT были уведомлены о случившемся, а их учетные данные были сброшены или деактивированы, даже если этот инцидент на них не повлиял. Все клиенты, чьи учетные данные пострадали, были уведомлены об этом обстоятельстве», — уверяет Syniverse.


При этом компания отмечает, что расследование не выявило каких-либо попыток нарушить ее работу или получить прибыль от взлома. К сожалению, при этом компания  не исключает возможности кражи данных, которые могут затрагивать ее бизнес, сотрудников, клиентов, поставщиков и продавцов, а также могут использоваться для кибератак в будущем.


Учитывая роль Syniverse в работе операторов мобильной связи, легко понять, к каким данным хакеры могли получить доступ, это данные об источниках сообщений, пункте их назначения, временные отметки, местонахождение и, возможно, даже содержимое самих SMS.


Никаких данных, кроме представленных в отчете для властей, в компании не раскрывают, ссылаясь на продолжающее расследование.


«Учитывая конфиденциальный характер наших отношений с клиентами и незавершенное расследование правоохранительных органов, мы не делаем дальнейших публичных заявлений по этому поводу», — говорят в Syniverse.


Издание Vice Motherboard цитирует  пожелавшего остаться неизвестным человека, работающего в операторе связи. Источник сообщил, что взломщики Syniverse могли иметь доступ к метаданным, включая длину и стоимость сообщений, информацию об абонентах и их номерах, местонахождении, а также содержимом текстовых сообщений.


«Syniverse — это единый обменный хаб для операторов по всему миру, передающих друг другу биллинговую информацию, — говорит источник. — Таким образом, он неизбежно содержит конфиденциальную информацию, включая записи о звонках, записи об использовании данных, текстовые сообщения и так далее [...] Дело в том, что я не знаю, чем именно они обменивались в этой среде. Легко можно представить, что это могли быть записи клиентов и [личная идентификационная информация]».


Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в сеть компании еще пять лет назад и имели доступ к ее базам данных, скомпрометировав учетные данные сотен клиентов. Syniverse обеспечивает обмен текстовыми сообщениями и услуги маршрутизации более чем для 300 операторов мобильной связи, среди которых такие гиганты, как Vodafone, AT
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Backer
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: