Один день из жизни сисадмина – Admin-Day

Блог системного администратора об it индустрии и околокомпьютерных тем. Жизненный опыт и истории в статьях и заметках. Один день из жизни сисадмина

Самая продолжительная хакерская атака в истории

От admin-dayОпубликовано Опубликовано в рубрике IT НовостиОтмечено тегами , , , , Нет комментариев для Самая продолжительная хакерская атака в истории

Самая продолжительная хакерская атака в истории: взломали миллиарды текстовых сообщений за 5 лет

Самая продолжительная хакерская атака в истории

Syniverse вступает в игру, когда дело доходит до пересылки SMS-сообщений из одной сети в другую и от одного провайдера к другому. Услугами компании, малоизвестной широкой публике, пользуются сотни больших и мелких провайдеров, в том числе такие крупные игроки, как AT&T, T-Mobile и Verizon. По данным Syniverse, сервис ежегодно обрабатывает более 740 миллиардов сообщений.

В документации, поданной в Комиссию по ценным бумагам и биржам США, Syniverse впервые сообщила, что компания узнала о несанкционированном доступе к ее операционным системам и системам информационных технологий со стороны неизвестного лица или организации в мае 2021 года. Syniverse утверждает, что немедленно приняла соответствующие меры. Правоохранительные органы также были задействованы на раннем этапе. Доступ к системе третьим лицам был ограничен.

Syniverse не сообщает, было ли прочитано содержание SMS

Результаты внутреннего расследования показали, что «несанкционированный доступ начался в мае 2016 года». Кроме того, была скомпрометирована информация  и пользовательские данные 235 клиентов, позволяющие получить доступ к системе электронной передачи данных. Важный вопрос, означает ли это, что злоумышленник имел доступ к клиентским SMS, остается без ответа.

Пострадавшие операторы сети еще не прокомментировали этот кейс.

Vice узнала мнение человека, который работает на оператора сотовой связи и соответственно знаком с системой Syniverse. По словам этого человека, лицо, взломавшее Syniverse, вполне могло иметь доступ к метаданным, таким как тарифы компании, номера абонентов и получателей, местонахождение собеседников и содержание текстовых SMS-сообщений.

Syniverse вынуждена сообщить о взломе

Тот факт, что Syniverse заранее не публикует информацию о взломе, а просто случайно упоминает о нем в обязательном уведомлении надзорного органа, не заслуживает особого доверия к компании. Объявление об атаке стало необходимым, потому что Syniverse намеревается в ближайшее время слиться с Spac (rомпания по приобретению акций специального назначения), чтобы воспользоваться этим инструментом для выхода на фондовую биржу. Заявление о факторах риска для инвесторов является частью отчета SEC.
Syniverse пытается успокоить пользователей. В ходе расследования взлома не было обнаружено никаких признаков намерения злоумышленника нарушить работу или деятельность клиентов. Кроме того, не было попытки «превратить несанкционированную деятельность в деньги».

Другими словами, Syniverse не знает, какой цели мог служить пятилетний долгосрочный взлом. Однако это не означает, что конкретной цели у злоумышленников не было. Они просто имели доступ к системе. И, вполне себе, могли торговать ими на определенной части it-рынка

Поделиться ссылкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Пролистать наверх
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять