全球电信企业后端骨干Syniverse提交给美国证券委员会(SEC)的14A文件中承认了其在五月份发起的一起黑客事件。经调查发现,自2016年5月以来,黑客便多次入侵该公司的电子资料传输(Electronic Data Transfer,EDT)环境,并访问其数据库,估计有235家客户受到波及,且时间长达5年之久。
Syniverse为数百个全球电信客户发送短信,其客户主要分为以下两种:电信企业,在全球拥有800多家客户;大型企业与技术企业,在全球拥有450多家客户。该公司几乎替全球每一家移动网络运营商提供服务,主要的服务内容包括全球网络服务、委外电信企业解决方案,以及通讯解决方案,协助全球移动网络运营商进行全球的连接与通讯。
其全球网络连接了800家移动网络运营商,每年发送超过3.3EB的资料量,是全球许多电信服务的骨干,包括激活、身份认证、授权用户的行动活动、资料传输,以及即时政策管理等。至于针对大型企业所提供的解决方案,则是协助它们解决云计算通信及全渠道行动交流的需求,帮它们连至行动生态体系
然而,在该公司通过与特殊目的收购公司(Special Purpose Acquisition Company,SPAC)M3-Brigade Acquisition II Corp整合,以登上美国纽约股市。在向美国证券交易委员会提交的一份文件中,它承认在 5 月份发现了一起重大事件。
Syniverse 的调查显示,个人或组织多次未经授权访问其数据库,并且允许访问或来自其电子资料传输 (EDT) 环境的登录信息被泄露给大约 235 名客户。
“所有 EDT 客户都已收到通知,并且他们的凭据已被重置或停用,即使他们的凭据没有受到事件的影响。所有凭据受到影响的客户都已收到有关这种情况的通知。”
尽管尚未发现自己或客户的运营受到该黑客事件的破坏,黑客也未企图借由该事件获利,但不确定未来是否会发生。
目前,Syniverse 认为它已经确认并充分修复了导致上述事件的漏洞,但不能保证 Syniverse 发现从 2021 年 5 月事件中泄露或滥用其数据或 IT 系统的证据,也不能保证在将来不会遇到导致这类严重后果的网络攻击。
Syniverse并未公布这235家客户的属性,也未直接说明外泄的资料内容,仅说这类的攻击行为可能外泄客户资料、客户机密信息、Syniverse商业机密,或是Syniverse员工个人资料。
目前尚不清楚攻击者将通过 EDT 妥协获得哪些信息,但理论上它可能包括元数据甚至短信内容,包括一次性密码,可以解锁受双重身份验证保护的帐户。
至于《Motherboard》则引用一名曾负责EDT系统的Syniverse前员工说法,表示该系统存放了所有形态的通话记录,包括通话时间、双方的电话号码与所在位置,以及短信内容等。
该公司声称每年为 300 多家全球移动运营商处理超过 7400 亿条消息。而关于遭到黑客攻击一事,不管是Syniverse或美国电信企业皆未对此事做出媒体回应。(文章来源:E安全)