اختراق دام خمس سنوات أتاح للقراصنة الوصول إلى مليارات الرسائل

أكدت شركة تتعامل مع الرسائل النصية والبنية التحتية للاتصالات السلكية واللاسلكية العامة لشركات النقل في جميع أنحاء العالم أنها تعرضت للاختراق ، حيث من المحتمل أن المخترقين تمكنوا \ من الوصول إلى بعض معلومات العملاء الحساسة لسنوات.

كشفت Syniverse advises أن  “فردًا أو منظمة حصلت على وصول غير مصرح به إلى قواعد البيانات داخل شبكتها” وأن أنظمتها التي تضم 235 عميلًا قد تعرضت للاختراق.

نظرًا لأن Syniverse توفر خلفية للاتصالات ، ويمكن أن يكون كل من هؤلاء العملاء مشغل اتصالات في حد ذاته ، فقد ينطوي ذلك على خرق يؤثر على مئات الملايين من الأشخاص ، إن لم يكن المليارات. رفضت Syniverse الكشف عن حجم الخرق للوحة الأم ، ولا نوع البيانات المتأثر به.

 

عرض مصدر تقرير يعمل في شركة اتصالات أن أنواع البيانات يمكن أن تتضمن الكثير من البيانات الوصفية ، مثل طول وتكلفة المكالمة أو الرسالة وأرقام الهواتف والمواقع ومحتوى الرسائل النصية. وأضاف المصدر ، كمحور تبادل مشترك لشركات الاتصالات ، “إنه يحمل حتما تم جمع  معلومات حساسة مثل سجلات المكالمات ، وسجلات استخدام البيانات ، والرسائل النصية ، وما إلى ذلك”.

من غير المحتمل أن يكون الاختراق قد أثر على خدمات المراسلة الآمنة مثل iMessage بسبب استخدام التشفير من طرف إلى طرف ، على الأقل للاتصالات بين مستخدمي نفس الخدمة. في حالة iMessage ، إذا لم يكن المستلم مسجلاً لدى Apple ، فسيتم تسليمه كرسالة نصية ، وبالتالي فهو ليس محميًا.

وبينما تم الكشف في أواخر سبتمبر ، يبدو أن الخرق استمر لسنوات عديدة ، بدءًا من مايو 2016 ويستمر حتى مايو 2021.

يشمل عملاء الشركة AT&T و Verizon و T-Mobile وغيرها من الشركات الكبرى ، حيث تقوم بمعالجة أكثر من 740 مليار رسالة نصية سنويًا. مع الافتقار العام لأمن الرسائل القصيرة ، قال الباحث الأمني ​​كارستن نوهل إنه يمكن أن يكون “كارثة خصوصية عالمية”.

من خلال الوصول المباشر إلى سجلات المكالمات الهاتفية والرسائل النصية ، إلى جانب الوصول غير المباشر إلى الحسابات المحمية باستخدام المصادقة الثنائية القائمة على الرسائل القصيرة ، “سيسهل Hacking Syniverse الوصول إلى Google و Microsoft و Facebook و Twitter و Amazon وجميع أنواع الحسابات الأخرى قال نوهل.

أصدر السناتور رون وايدن بيانًا وصف فيه البيانات Syniverse بأنها “تجسس الذهب” للدول القومية. “إن عدم اكتشاف هذا الخرق لمدة خمس سنوات يثير تساؤلات جدية حول ممارسات الأمن السيبراني لشركة Syniverse.”

قال Wyden أن لجنة الاتصالات الفيدرالية يجب أن تنظر في القضية. قال وايدن إن التحقيق يجب أن يحدد ما إذا كانت سياسات Syniverse مهملة ، ومعرفة ما إذا كانت الشركات الأخرى المماثلة قد تعرضت لانتهاكات مماثلة ، ومن ثم وضع “معايير الأمن السيبراني الإلزامية لهذه الصناعة”.

اعطنا رأيك عبر التقييم
[العدد: 0 المعدل: 0]