Gehackt: Firma, die die Textnachrichten aller großen US-Fluggesellschaften weiterleitet, enthüllt einen 5-jährigen Verstoß!

Syniverse, ein Telekommunikationsunternehmen, das beliebten Fluggesellschaften wie Verizon, AT&T und T-Mobile hilft, Textnachrichten miteinander und Mobilfunkanbietern im Ausland weiterzuleiten, gab kürzlich bekannt, dass es Opfer eines fünfjährigen Verstoßes war.

In einer Einreichung der Securities and Exchange Commission, die letzte Woche veröffentlicht wurde, gab Syniverse bekannt, dass es im Mai von „unautorisiertem Zugriff auf seine Betriebs- und IT-Systeme durch eine unbekannte Person oder Organisation“ erfahren hat. Syniverse leitet jedes Jahr Milliarden von Textnachrichten weiter.

Obwohl die Kanzlei sagt, dass sie die Strafverfolgungsbehörden benachrichtigt und eine interne Untersuchung durchgeführt hat, haben sie das Hacking, von dem sie feststellten, dass es im Mai 2016 begonnen hat, nicht veröffentlicht. Daher hatten Hacker in den letzten fünf Jahren möglicherweise unbegrenzten Zugriff auf die Textnachrichten von Menschen.

Laut der Einreichung gelangten die Hacker in Datenbanken innerhalb ihres Netzwerks und konnten auf ihre Electronic Data Transfer (EDT)-Umgebung zugreifen. Dies bedeutet, dass sie möglicherweise auf Anrufaufzeichnungen zusammen mit Metadaten wie Telefonnummern, Inhalt und Speicherorten von Texten zugegriffen haben.

Syniverse behauptet, dass sie keine Anzeichen für eine Absicht gesehen haben, ihren Betrieb zu stören oder den Verstoß zu monetarisieren, aber es ist schwer zu glauben, dass die Hacker keine Motivation für einen so langwierigen Angriff hatten. Einige Beobachter glauben, dass ein echter Mangel an versuchter Monetarisierung darauf hindeuten könnte, dass ein staatlicher Geheimdienst hinter dem Verstoß stand.

Sie legten den Verstoß als Teil einer vorläufigen Vollmachtserklärung für eine anhängige Fusion offen, bei der sie zu einem börsennotierten Unternehmen werden; der Vorfall wurde als Risikofaktor für Investoren aufgeführt.

Viele Handybenutzer sind mit dem Namen Syniverse nicht vertraut, obwohl sie sich jeden Tag auf sie verlassen, um sicherzustellen, dass ihre Textnachrichten ihr beabsichtigtes Ziel erreichen. Sie machten jedoch 2019 Schlagzeilen, als ein Serverausfall dazu führte, dass mehr als 168.000 Nachrichten, die am Valentinstag im Februar gesendet wurden, aufgrund eines Serverausfalls in einer Warteschlange stecken blieben und bis neun Monate später, im November, nicht zugestellt wurden.

In seiner SEC-Einreichung sagte Syniverse, dass es alle Anmeldeinformationen seiner EDT-Kunden zurückgesetzt oder deaktiviert habe, um den Verstoß zu beheben, auch diejenigen, die nicht direkt von dem Vorfall betroffen waren. Sie sagten, sie hätten festgestellt, dass derzeit keine weiteren Maßnahmen wie Kundenbenachrichtigungen erforderlich sind.

Probleme im Zusammenhang mit der Verletzung könnten immer noch auftreten

Sie räumten der SEC jedoch ein, dass in Zukunft Probleme auftreten könnten, die sich aus der Verletzung ergeben.

„Während Syniverse der Ansicht ist, dass es die Schwachstellen, die zu den oben beschriebenen Vorfällen geführt haben, identifiziert und angemessen behoben hat, kann es keine Garantie dafür geben, dass Syniverse keine Beweise für Exfiltration oder Missbrauch seiner Daten oder IT-Systeme aus dem Vorfall vom Mai 2021 aufdeckt oder dass es keinen zukünftigen Cyberangriff erleben wird, der zu solchen Folgen führt“,

Sie glauben auch, dass die persönlichen und sensiblen Informationen der Menschen immer noch gefährdet sein könnten. Die Erklärung fuhr fort: „Jede solche Exfiltration könnte zur öffentlichen Offenlegung oder Veruntreuung von Kundendaten, Geschäftsgeheimnissen oder anderem geistigen Eigentum von Syniverse, persönlichen Informationen seiner Mitarbeiter, sensiblen Informationen seiner Kunden, Lieferanten und Lieferanten oder wesentlichen finanziellen und anderen Informationen im Zusammenhang mit seinem Geschäft führen.“

Eine anonyme Quelle bei einem der betroffenen Telefonanbieter teilte Vice mit, dass sie glauben, dass die Hacker auf den Inhalt der Textnachrichten, die Telefonnummern der Absender und Empfänger und andere Daten hätten zugreifen können.

Es ist hier nicht nur der Aspekt der Privatsphäre und die Aussicht, dass die Öffentlichkeit persönliche Textnachrichten liest, die so besorgniserregend ist; viele Banken verwenden SMS, um Codes für die Zwei-Faktor-Authentifizierung zu senden, wenn Menschen versuchen, sich bei ihrem Bankkonto anzumelden. Diese Verletzung mag schockierend gewesen sein, wie lange sie ungeprüft weitergehen konnte, aber es ist nicht allzu überraschend, dass ein SMS-Router ein Ziel war. Solange die Menschen weiterhin sensible Daten online übertragen, werden Hacker Wege finden, sie in die Hände zu bekommen.

Quellen für diesen Artikel sind:

TheGatewayPundit.com

TheVerge.com

ARSTechnica.com

Produktsortiment Uebersicht Banner 468x60