خبر

  • تک بورد - شرکتی که پیامک های همه شرکت های بزرگ آمریکایی را ارسال می کند به مدت پنج سال هک شد

    شرکتی که پیامک های همه شرکت های بزرگ آمریکایی را ارسال می کند به مدت پنج سال هک شد
    17 روز قبل

    Syniverse و شرکتهای مخابراتی فاش نکرده اند که آیا پیامک ها در معرض نمایش قرار گرفته اند یا نه. هکر به مدت پنج سال به پایگاه های داده خود دسترسی غیرمجاز داشت. Syniverse و حاملان نگفته اند که آیا هکر به پیام های متنی مشتریان دسترسی داشته است یا خیر.

    یک پرونده در کمیسیون بورس و اوراق بهادار هفته گذشته اعلام کرد که "در مه 2021 ، Syniverse از دسترسی غیر مجاز به سیستم های عملیاتی و فناوری اطلاعات خود توسط یک فرد یا سازمان ناشناخته مطلع شد. بلافاصله پس از تشخیص دسترسی غیر مجاز Syniverse ، Syniverse تحقیقات داخلی را آغاز کرد ، به نیروی انتظامی اطلاع داد ، اقدامات اصلاحی را آغاز کرد و از خدمات مشاوران حقوقی تخصصی و سایر متخصصان واکنش به حوادث استفاده کرد. " و "اینکه فرد یا سازمان در موارد متعددی به پایگاه های داده موجود در شبکه خود دسترسی غیرمجاز داشته است و اطلاعات ورود به سیستم که امکان دسترسی به یا از طریق آن انتقال داده الکترونیکی (" EDT ") را فراهم می کند ، تقریباً برای 235 مشتری آن به خطر افتاده است."

    Syniverse جزئیات بیشتری را فاش نمی کند

    هنگامی که امروز با Ars تماس گرفت ، سخنگوی Syniverse یک اطلاعات عمومی ارائه کرد بیانیه neral که بیشتر موارد موجود در پرونده SEC را تکرار می کند. Syniverse از پاسخ به سوالات خاص ما در مورد اینکه پیام های متنی در معرض دید قرار گرفته اند یا در مورد تأثیر آنها بر شرکت های اصلی حمل و نقل آمریکایی امتناع کرده است. Syniverse گفت: "بیانیه عمومی دیگری را در این مورد پیش بینی نکنید." (سند توسط M3-Brigade Acquisition II Corp. ، شرکت چک سفید ثبت شده است.) طبق استاندارد پرونده های SEC ، این سند عوامل خطر برای سرمایه گذاران را مورد بحث قرار می دهد ، در این مورد شامل عوامل خطر مرتبط با امنیت است که توسط Syniverse نشان داده شده است. هک پایگاه داده Advertisement

    Syniverse پیام های 300 اپراتور را هدایت می کند

    Syniverse می گوید سرویس پیام رسانی intercarrier خود سالانه بیش از 740 میلیارد پیام را برای بیش از 300 اپراتور تلفن همراه در سراسر جهان پردازش می کند. اگرچه به احتمال زیاد Syniverse برای اکثر کاربران تلفن همراه نام آشنایی نیست ، این شرکت نقش مهمی در اطمینان از رسیدن پیام های متنی به مقصد دارد.

    امروز از AT&T ، Verizon و T-Mobile پرسیدیم که آیا هکر به پیام های متنی افراد دسترسی داشت و اگر اطلاعات جدیدی به دست آوردیم این مقاله را به روز می کنیم.

    اهمیت Syniverse در پیامک در نوامبر 2019 هنگامی که یک خرابی سرور باعث شد بیش از 168000 پیام ارسال شود ، بیشتر برجسته شد. نه ماه تاخیر این پیامها در صف بودند و وقتی سرور در 14 فوریه 2019 خراب شد ، تحویل داده نشد و سرانجام در نوامبر با فعال شدن مجدد سرور به گیرندگان رسید.

    Syniverse می گوید که آسیب پذیری ها را برطرف کرده است

    Syniverse در تشکیل پرونده SEC و بیانیه خود به Ars گفت که اعتبار همه مشتریان EDT را بازنشانی یا غیرفعال کرده است ، "حتی اگر اعتبار آنها تحت تأثیر این حادثه قرار نگرفته باشد."

    "Syniverse به همه افراد آسیب دیده اطلاع داده است مشتریان این دسترسی غیر مجاز در صورت لزوم قرارداد ، و Syniverse به این نتیجه رسیده است که در حال حاضر هیچ اقدام اضافی ، از جمله اطلاع رسانی مشتری ، مورد نیاز نیست. " Syniverse به ما گفت که همچنین "اقدامات اضافی قابل توجهی را برای حفاظت بیشتر از سیستم ها و مشتریان ما" در واکنش به این حادثه انجام داد ، اما نگفت که این اقدامات چیست.

    ظاهراً Syniverse اطمینان دارد که همه چیز تحت کنترل است ، اما به SEC گفت که هنوز می تواند مشکلات بیشتری را در نتیجه نقض کشف کند:

    Syniverse هیچ مدرکی مبنی بر قصد ایجاد اختلال در عملکرد خود یا مشتریان خود مشاهده نکرده است و هیچ تلاشی برای کسب درآمد صورت نگرفته است. فعالیت غیرمجاز ... در حالی که Syniverse معتقد است که آسیب پذیری هایی را که منجر به حوادث شرح داده شده در بالا شناسایی کرده و به طور مناسب برطرف کرده است ، هیچ تضمینی وجود ندارد که Syniverse از ماه مه 2021 شواهدی از تصفیه یا سوء استفاده از داده ها یا سیستم های فناوری اطلاعات خود را کشف نکند. حادثه ، یا اینکه حمله سایبری آینده ای را به دنبال نخواهد داشت که منجر به چنین عواقبی می شود. هرگونه افشای احتمالی می تواند منجر به افشای عمومی یا سوء استفاده از داده های مشتریان ، اسرار تجاری Syniverse یا سایر دارایی های معنوی ، اطلاعات شخصی کارکنان آن ، اطلاعات حساس مشتریان ، تامین کنندگان و فروشندگان ، یا اطلاعات مالی مادی و سایر اطلاعات مربوط به تجارت آن شود.

    Advertisement

    پرونده SEC Syniverse در 27 سپتامبر ارسال شد و دیروز در مقاله ای در بخش Motherboard Mother مورد بحث قرار گرفت. به گفته معاون ، "کارمند سابق Syniverse که روی سیستم های EDT کار می کرد" گفت که این سیستم ها حاوی اطلاعاتی در مورد انواع پرونده های تماس هستند. Vice همچنین به نقل از یکی از کارکنان یک شرکت تلفن می گوید که هکر می تواند به محتویات پیام های متنی SMS دسترسی داشته باشد. از Motherboard در مورد مقیاس نقض و اطلاعات خاصی که تحت تأثیر قرار گرفته است ، اما به گفته شخصی که در شرکت مخابراتی تلفن کار می کند ، هرکسی که Syniverse را هک کرده باشد می تواند به فراداده هایی مانند طول و هزینه ، شماره تماس گیرنده و گیرنده ، مکان منبع در تماس ، و همچنین محتوای پیام های متنی SMS. به Motherboard گفت که آنها می خواهند ناشناس باقی بمانند زیرا آنها مجاز به صحبت با مطبوعات نیستند. "بنابراین ناگزیر اطلاعات حساسی مانند سوابق تماس ، پرونده استفاده از داده ها ، پیام های متنی و غیره را حمل می کند [...] نکته این است - من دقیقاً نمی دانم در آن محیط چه چیزی رد و بدل می شد. هرچند باید تصور کرد با توجه به اینکه Syniverse سوابق تماس و سایر جزئیات صورتحساب را بین شرکت های مخابراتی مبادله می کند ، می تواند سوابق مشتری و [اطلاعات شناسایی شخصی] باشد. "





خبرهای دیگر از فناوری اطلاعات