Una infracción de 5 años puede haber expuesto miles de millones de mensajes de texto



El principal proveedor de telecomunicaciones Syniverse, que enruta miles de millones de mensajes de texto cada año para proveedores como AT&T, Verizon y T-Cell, ha revelado que es víctima de una brecha de seguridad de cinco años que puede haber expuesto a millones de usuarios de teléfonos móviles. el mundo.

Syniverse dice en su sitio net que procesa más de 740 mil millones de mensajes al año y tiene más de 300 conexiones directas a operadores móviles. Este incidente se reveló en una presentación del 27 de septiembre ante la Comisión de Bolsa y Valores de EE. UU. (SEC), en la que Syniverse reveló en mayo de 2021 que «se dio cuenta del acceso no autorizado a sus sistemas operativos y de tecnología de la información por parte de una persona u organización desconocida». »

Luego, la compañía inició una investigación, notificó a la policía, comenzó la remediación y contrató a un asesor authorized y otros profesionales de respuesta a incidentes, según los estados de la SEC.

Los resultados de la investigación revelaron que el acceso no autorizado comenzó en mayo de 2016. Los atacantes habían obtenido acceso a bases de datos dentro de la purple de la empresa en varias ocasiones, informaron las autoridades. La información de inicio de sesión que permite el acceso ao desde su entorno de transferencia electrónica de datos (EDT) se vio comprometida para aproximadamente 235 de los clientes de Syniverse, según el documento.

«Todos los clientes de EDT han sido notificados y se les han restablecido o desactivado sus credenciales, incluso si sus credenciales no se vieron afectadas por el incidente», afirma el documento. «Todos los clientes cuyas credenciales se vieron afectadas han sido notificados de esa circunstancia». La compañía dice que también ha «notificado a todos los clientes afectados de este acceso no autorizado cuando sea requerido por contrato».

Leer más detalles aquí.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente en su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia authentic