Una empresa de enrutamiento de mensajes de texto sufrió una filtración de cinco años

0
136

Syniverse, una compañía de telecomunicaciones que ayuda a operadores como Verizon, T-Mobile y AT&T a enrutar mensajes entre ellos y otros operadores en el extranjero, reveló la semana pasada que era objeto de un posible hackeo de cinco años. Si el nombre Syniverse le suena familiar, la compañía también fue responsable de la desaparición de una franja de mensajes de texto del Día de San Valentín en 2019.

El hack en cuestión salió a la luz en una presentación de la Comisión de Bolsa y Valores que Syniverse publicó la semana pasada. En él, Syniverse comparte que en mayo de 2021 “se enteró del acceso no autorizado a sus sistemas operativos y de tecnología de la información por parte de una persona u organización desconocida”. La compañía hizo su debida diligencia notificando a las fuerzas del orden y llevando a cabo una investigación interna, lo que resultó en el descubrimiento de que la violación de seguridad comenzó en mayo de 2016. Eso son cinco años de (posiblemente) acceso sin restricciones.

Los piratas informáticos “obtuvieron acceso no autorizado a bases de datos dentro de su red en varias ocasiones, y esa información de inicio de sesión que permite el acceso ao desde su entorno de Transferencia Electrónica de Datos (EDT) se vio comprometida para aproximadamente 235 de sus clientes”, se lee en el documento. Eso podría incluir acceso a registros de llamadas y metadatos como números de teléfono, ubicaciones y el contenido de los mensajes de texto, según las fuentes de Motherboard.

La presentación de Syniverse ante la SEC dice que la compañía notificó a cualquier persona involucrada en la infracción, y las credenciales restablecidas fueron apropiadas. Además, “Syniverse no observó ninguna evidencia de intención de interrumpir sus operaciones o las de sus clientes y no hubo ningún intento de monetizar la actividad no autorizada”, afirma la presentación. Verizon, AT&T y Syniverse no respondieron de inmediato a una solicitud de comentarios de The Verge, mientras que T-Mobile remitió las preguntas a la CTIA. T-Mobile le dijo a Ars Technica que estaba “al tanto de un incidente de seguridad” con Syniverse, pero “no hay indicios de que la información personal, los detalles del registro de llamadas o el contenido de los mensajes de texto de los clientes de T-Mobile se hayan visto afectados”.

La brecha de seguridad de Syniverse se reveló cuando la compañía está tratando de hacerse pública a través de una fusión con una empresa de adquisición de propósito especial (SPAC), pero parece que fue un objetivo en primer lugar debido al tamaño de la empresa. Syniverse ha pasado la última década convirtiéndose en un cuasi guardián de múltiples operadores estadounidenses a través de adquisiciones, según el informe anterior de The Verge. El tamaño importa en los negocios, pero al igual que con el hack de SolarWinds, importa aún más cuando algo sale mal.

Leave a reply