Teleselskapet Syniverse har en svært sentral rolle i den globale teleinfrastrukturen. Det håndterer mange hundre milliarder tekstmeldinger (SMS) i året mellom flere hundre store og små mobiloperatører globalt. I mai i år skal de ha oppdaget at uvedkommende har fått tilgang til noen av selskapets systemer i mai 2016.
Dette skal dreie seg om flere tilfeller av uautoriserte tilgang til databaser i selskapets nettverk. I tillegg skal innloggingsinformasjon som gir tilgang til eller fra EDT-systemet (Electronic Data Transfer) til Syniverse, ha blitt kompromittert for omtrent 235 av selskapets kunder.
Store mobiloperatører på kundelisten
Digi.no kjenner ikke til om noen norske mobiloperatører er kunder hos Syniverse, men mange norske mobilbrukere kan likevel være berørt. Ifølge Motherboard, som omtaler rapporten, er store mobiloperatører som Airtel, AT&T, T-Mobile, Verizon, Vodafone og China Mobil blant kundene til Syniverse.
Alle de berørte kundene skal være varslet om dette, og alle innloggingskreditiver har blitt skiftet ut eller deaktivert.
Dette skriver Syniverse i en rapport som i forrige uke ble levert til amerikanske Securities and Exchange Commission (SEC).
Hackere bruker bot-er til å stjele koder til totrinnsverifisering
Kan ha fått tilgang til innholdet
Ifølge Motherboard ønsker ikke Syniverse å komme med flere detaljer om datainnbruddet. Men en tidligere ansatt som ikke er navngitt, forteller at inntrengerne kan ha fått tilgang til metadata om meldingene, slik som lengde og pris, mobilnumrene og posisjonen til avsender og mottaker, men også innholdet i tekstmeldingene.
- Global personvern-katastrofe
Den kjente sikkerhetsforskeren Karsten Nohl uttaler seg til Motherboard om betydningen av innbruddet.
– Syniverse har tilgang til kommunikasjonen til flere hundre millioner, om ikke milliarder, av mennesker rundt om i verden. Et fem år langt sikkerhetsbrudd i én av Syniverse' hovedsystemer er en global personvernkatastrofe. Systemene til Syniverse har direkte tilgang til samtalelogger og tekstmeldingsaktivitet, og indirekte tilgang til store mengder internett-kontoer beskyttet med SMS-basert tofaktorautentisering. Det å hacke Syniverse vil gjøre det enklere å få tilgang til kontoer hos Google, Microsoft, Facebook, Twitter, Amazon og mange andre, alt på en gang, sier Nohl.
Statssponset aktør?
Flere andre kilder sier til Motherboard at de mener aktøren som står bak innbruddet må være statssponset. Ikke bare er slikt gull verdt for etterretningstjenester, men det er ikke sikkert aktiviteten til vanlige kriminelle hackere med økonomisk motivasjon ville ha gått like ubemerket for seg i hele fem år.
Syniverse skal ha involvert både justismyndigheter og eksterne sikkerhetseksperter i etterforskningen av innbruddet. Men i SEC-rapporten, som egentlig handler om oppkjøpet av et annet selskap, er Syniverse mer opptatt av å fortelle at innbruddet ikke har ført til forstyrrelser i driften av selskapets tjenester, enn hva hackerne kan ha fått tilgang til av data.
Rapport: Folk slipper taket i passord og foretrekker passnøkler