全球电信公司后端骨干Syniverse在提交给美国证券委员会(SEC)的14A文件中承认了其于5月发起的黑客攻击事件。经调查发现,自2016年5月以来,黑客多次入侵该公司的电子数据传输(EDT)环境并访问其数据库。据估计,有235位客户受到影响长达5年之久。详情Syniverse为全球数百家电信客户发送短信,其客户主要分为以下两类:电信公司,全球客户超过800家;大型企业和技术公司,在全球拥有超过450家客户。该公司为全球几乎所有移动网络运营商提供服务。主要服务包括全球网络服务、外包电信企业解决方案、通信解决方案,协助全球移动网络运营商进行全球连接和通信。其全球网络连接着800家移动网络运营商,每年发送超过3.3艾字节的数据。它是全球许多电信服务的支柱,包括激活、身份认证、授权用户操作、数据传输和实时策略管理。至于为大企业提供的解决方案,就是帮助他们解决云计算通信和全渠道移动通信的需求,帮助他们接入移动生态。但通过与SpecialPurposeAcquisitionCompany(SPAC)的合作,M3-BrigadeAcquisitionIICorp整合后在美国纽约证券交易所上市。在提交给美国证券交易委员会的一份文件中,它承认它在5月份发现了一起重大事件。Syniverse的调查显示,个人或组织多次未经授权访问其数据库,允许访问的登录信息或来自其电子数据传输(EDT)环境的登录信息被泄露给大约235名客户。“所有EDT客户都已收到通知,他们的凭据已被重置或停用,即使他们的凭据没有受到事件的影响。所有凭据受到影响的客户都已收到这种情况的通知。“虽然我们还没有看到我们自己或我们的客户'操作受到黑客攻击,黑客也没有试图从中获利,我们不确定将来是否会发生这种情况。此时,Syniverse认为它已经识别并充分修复了导致上述事件的漏洞,但不能保证Syniverse会从2021年5月的事件中找到其数据或IT系统遭到破坏或滥用的证据,或者将来不会遇到会导致此类严重网络攻击的漏洞。Syniverse没有公开这235位客户的属性,也没有直接解释泄露数据的内容。它只是说,此类攻击可能会泄露客户数据、客户机密信息、Syniverse商业机密或Syniverse员工的个人数据。目前尚不清楚攻击者会通过EDT妥协获得哪些信息,但理论上它可能包括元数据甚至短信内容,包括一次性密码,这些信息可以解锁受双因素身份验证保护的帐户。至于《Motherboard》,一位负责EDT系统的前Syniverse员工表示,该系统存储了所有形式的通话记录,包括通话时间、双方的电话号码和位置,以及短信。该公司声称每年为300多家全球移动运营商处理超过7400亿条消息。对于黑客攻击事件,Syniverse和美国电信公司均未对媒体作出回应。
