Syniverse

Selskap som ruter milliarder av SMS-er i året, har vært hacket i fem år

Innbruddet kalles for en global personvernkatastrofe av kjent sikkerhetsekspert.

SMS til millioner av brukere kan ha blitt avlyttet hos amerikansk infrastrukturselskap. Dette gjelder også engangskoder brukt til innlogging.
SMS til millioner av brukere kan ha blitt avlyttet hos amerikansk infrastrukturselskap. Dette gjelder også engangskoder brukt til innlogging. (Foto: Colourbox)

Innbruddet kalles for en global personvernkatastrofe av kjent sikkerhetsekspert.

Teleselskapet Syniverse har en svært sentral rolle i den globale teleinfrastrukturen. Det håndterer mange hundre milliarder tekstmeldinger (SMS) i året mellom flere hundre store og små mobiloperatører globalt. I mai i år skal de ha oppdaget at uvedkommende har fått tilgang til noen av selskapets systemer i mai 2016. 

Dette skal dreie seg om flere tilfeller av uautoriserte tilgang til databaser i selskapets nettverk. I tillegg skal innloggingsinformasjon som gir tilgang til eller fra EDT-systemet (Electronic Data Transfer) til Syniverse, ha blitt kompromittert for omtrent 235 av selskapets kunder. 

Store mobiloperatører på kundelisten

Digi.no kjenner ikke til om noen norske mobiloperatører er kunder hos Syniverse, men mange norske mobilbrukere kan likevel være berørt. Ifølge Motherboard, som omtaler rapporten, er store mobiloperatører som Airtel, AT&T, T-Mobile, Verizon, Vodafone og China Mobil blant kundene til Syniverse.

Alle de berørte kundene skal være varslet om dette, og alle innloggingskreditiver har blitt skiftet ut eller deaktivert. 

Dette skriver Syniverse i en rapport som i forrige uke ble levert til amerikanske Securities and Exchange Commission (SEC). 

Les også

Kan ha fått tilgang til innholdet

Ifølge Motherboard ønsker ikke Syniverse å komme med flere detaljer om datainnbruddet. Men en tidligere ansatt som ikke er navngitt, forteller at inntrengerne kan ha fått tilgang til metadata om meldingene, slik som lengde og pris, mobilnumrene og posisjonen til avsender og mottaker, men også innholdet i tekstmeldingene. 

- Global personvern-katastrofe

Den kjente sikkerhetsforskeren Karsten Nohl uttaler seg til Motherboard om betydningen av innbruddet. 

– Syniverse har tilgang til kommunikasjonen til flere hundre millioner, om ikke milliarder, av mennesker rundt om i verden. Et fem år langt sikkerhetsbrudd i én av Syniverse' hovedsystemer er en global personvernkatastrofe. Systemene til Syniverse har direkte tilgang til samtalelogger og tekstmeldingsaktivitet, og indirekte tilgang til store mengder internett-kontoer beskyttet med SMS-basert tofaktorautentisering. Det å hacke Syniverse vil gjøre det enklere å få tilgang til kontoer hos Google, Microsoft, Facebook, Twitter, Amazon og mange andre, alt på en gang, sier Nohl.

Statssponset aktør?

Flere andre kilder sier til Motherboard at de mener aktøren som står bak innbruddet må være statssponset. Ikke bare er slikt gull verdt for etterretningstjenester, men det er ikke sikkert aktiviteten til vanlige kriminelle hackere med økonomisk motivasjon ville ha gått like ubemerket for seg i hele fem år. 

Syniverse skal ha involvert både justismyndigheter og eksterne sikkerhetseksperter i etterforskningen av innbruddet. Men i SEC-rapporten, som egentlig handler om oppkjøpet av et annet selskap, er Syniverse mer opptatt av å fortelle at innbruddet ikke har ført til forstyrrelser i driften av selskapets tjenester, enn hva hackerne kan ha fått tilgang til av data. 

Les også

Kommentarer (1)

Kommentarer (1)
Til toppen