Noticias Tecnológicas

La empresa que reenvía SMS a todos los principales operadores de EE. UU. Ha sido pirateada durante cinco años.

Getty Images | d3sign

Syniverse, una compañía que reenvía cientos de miles de millones de mensajes de texto cada año para cientos de operadores inalámbricos, incluidos Verizon, T-Mobile y AT&T, anunció a los reguladores estatales que un pirata informático había obtenido acceso no autorizado a sus bases de datos durante cinco años. Syniverse y los operadores inalámbricos no han revelado si el pirata informático tuvo acceso a los mensajes de texto de los clientes.

Una presentación ante la Comisión de Bolsa y Valores dijo la semana pasada: “En mayo de 2021, Syniverse se enteró del acceso no autorizado a sus sistemas operativos y de tecnología de la información por parte de una persona u organización desconocida. Inmediatamente después de que Syniverse descubrió el acceso no autorizado, Syniverse inició una investigación interna, notificó a las agencias de aplicación de la ley, inició acciones correctivas y solicitó los servicios de asesores legales especializados y otros profesionales para responder a los incidentes «.

Syniverse dijo que sus «investigaciones indicaron que el acceso no autorizado comenzó en mayo de 2016» y «que la persona u organización ha obtenido acceso no autorizado a bases de datos dentro de su red en múltiples ocasiones y que las credenciales impiden el acceso ao desde su transferencia electrónica de datos (‘EDT ‘) el medio ambiente se ha visto comprometido para unos 235 de sus clientes «.

Syniverse no revela más detalles.

Cuando Ars se puso en contacto con Ars hoy, un portavoz de Syniverse hizo una declaración general, principalmente repitiendo el contenido de la presentación de la SEC. Syniverse se negó a responder nuestras preguntas específicas sobre si los mensajes de texto fueron expuestos y cómo afectaron a las principales aerolíneas de EE. UU.

«Dada la confidencialidad de nuestra relación con nuestros clientes y una investigación policial pendiente, no esperamos más declaraciones públicas sobre este asunto», dijo Syniverse.

La presentación de la SEC es una declaración de poder preliminar relacionada con una próxima fusión con un vehículo de propósito especial que convertirá a Syniverse en una empresa que cotiza en bolsa. (El documento fue presentado por M3-Brigade Acquisition II Corp., la compañía de cheques en blanco). Como es habitual en las presentaciones ante la SEC, el documento analiza los factores de riesgo para los inversores, en este caso incluidos los factores de riesgo relacionados con la seguridad identificados por la base de datos Syniverse. Cortar a tajos.

Syniverse reenvía mensajes para 300 operadores

Syniverse dice que su servicio de mensajería entre operadores procesa más de 740 mil millones de mensajes para más de 300 operadores inalámbricos en todo el mundo. Si bien Syniverse puede no ser un nombre familiar para la mayoría de los usuarios de teléfonos celulares, la compañía juega un papel clave para asegurarse de que los mensajes de texto lleguen a su destino.

La importancia de Syniverse para los SMS se destacó en noviembre de 2019 cuando una falla del servidor provocó la entrega de más de 168,000 mensajes con casi nueve meses de retraso. Los mensajes estaban en una cola y no se entregaron si un servidor falló el 14 de febrero de 2019 y finalmente llegaron a sus destinatarios en noviembre cuando se reactivó el servidor.

Hoy le preguntamos a AT&T, Verizon y T-Mobile si el pirata informático tiene acceso a los mensajes de texto de las personas y actualizaremos este artículo a medida que obtengamos nueva información.

Actualizar: T-Mobile ha emitido una declaración a Ars de que «no hay evidencia» de que se hayan filtrado mensajes de texto u otro tipo de información personal. “Somos conscientes de un incidente de seguridad en el que uno de [our] Proveedor externo, Syniverse. Ofrecen servicios de conciliación de pagos entre transportistas. La infracción afectó a numerosos proveedores de telefonía móvil, incluido T-Mobile. Sin embargo, no tenemos indicios de que los datos personales, los datos de llamadas o el contenido de SMS de los clientes de T-Mobile se hayan visto afectados. Continuaremos realizando investigaciones y trabajando con Syniverse para abordar cualquier vulnerabilidad identificada ”, dijo T-Mobile.

Syniverse dice que tiene vulnerabilidades solucionadas

Syniverse dijo en la presentación de la SEC y su declaración a Ars que ha restablecido o desactivado las credenciales de todos los clientes de EDT «incluso si sus credenciales no se vieron afectadas por el incidente».

«Syniverse ha notificado a todos los clientes afectados de este acceso no autorizado, si así lo requiere el contrato, y Syniverse ha llegado a la conclusión de que no se requiere ninguna otra acción, incluida la notificación al cliente, en este momento», indicó la presentación de la SEC. Syniverse anunció que, en respuesta al incidente, también ha «tomado importantes medidas adicionales para brindar una mayor protección a nuestros sistemas y clientes», pero no ha revelado ninguna de esas medidas.

Syniverse aparentemente confía en que tiene el control, pero le dijo a la SEC que podría descubrir más problemas debido a la infracción:

Syniverse no ha visto ninguna evidencia de intención de interrumpir sus operaciones o las de sus clientes, y no se ha hecho ningún intento de monetizar las actividades no autorizadas … Aunque Syniverse cree que las vulnerabilidades que llevaron a los incidentes descritos anteriormente, identificadas y resueltas adecuadamente, No hay garantía de que Syniverse no descubra ninguna evidencia de exfiltración o uso indebido de sus datos o sistemas de TI del incidente de mayo de 2021, o que no sufrirá un ataque cibernético con tales consecuencias en el futuro. Dicha exfiltración podría resultar en la divulgación pública o la apropiación indebida de la información del cliente de Syniverse, secretos comerciales u otra propiedad intelectual, información personal de sus empleados, información confidencial de sus clientes, proveedores y proveedores, o información financiera material y otra información relacionada con su negocio.

La presentación de Syniverse ante la SEC se presentó el 27 de septiembre y se discutió en un artículo en la sección de placa base de Vice ayer. Según Vice, un «ex empleado de Syniverse que trabajó en los sistemas EDT» dijo que esos sistemas contienen información sobre todo tipo de grabaciones de llamadas. Vice también citó a un empleado de la compañía telefónica que dijo que un pirata informático podría obtener acceso al contenido de los mensajes de texto SMS.

Vice escribió:

Syniverse se negó repetidamente a responder preguntas específicas de Motherboard sobre el alcance de la violación y los datos involucrados, pero según una persona que trabaja para un proveedor de telefonía, cualquiera que haya pirateado Syniverse podría tener acceso a metadatos como la duración y el costo, las personas que llaman y el destinatario. números, la ubicación de los interlocutores y el contenido de los mensajes de texto SMS.

«Syniverse es un centro de intercambio común para los operadores de todo el mundo que comparten información de facturación entre sí», dijo la fuente, que quiso permanecer en el anonimato ya que no se les permitió hablar con la prensa. “Inevitablemente, información sensible como registros de llamadas, registros de uso de datos, mensajes de texto, etc. […] La cuestión es que no sé exactamente qué se intercambió en este entorno. Tienes que imaginar que fácilmente podrían ser archivos de clientes y [personal identifying information] porque Syniverse intercambia registros de llamadas y otros detalles de facturación entre operadores de red «.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba