ほとんどの通信会社にサービスを提供しているSyniverse社が、過去5年間にハッカーが同社のデータベースにアクセスされ続け、数百人の顧客のログイン認証情報が漏洩していたことを明らかにしました、
Syniverse社は、ボーダフォン、AT&T、T-Mobile、Verizon、America Movil、Telefonica、China Mobileなど300社以上の携帯電話会社にテキストメッセージングのルーティングサービスを提供しています。
2016年5月に発見された不正アクセス
Syniverse社は、マザーボードのジャーナリストであるLorenzo Franceschi-Bicchierai氏が発見した9月27日付の米国証券取引委員会(SEC)への提出書類の中で、同社のネットワーク上のデータベースに許可されていないユーザが複数回アクセスしていたことを明らかにしました。
同社は、2021年5月に侵入を発見した後にハッキングの範囲を特定するために内部調査を開始しました。
“調査の結果、不正アクセスは2016年5月に始まったことが判明した “と同社はSEC提出書類で明らかにしています。
5年間、ハッカーはSyniverse社の内部データベースへのアクセスをし続け、約235人の顧客が所有するEDT(Electronic Data Transfer)環境のログインデータを侵害していました。
「EDTをご利用のすべてのお客様には通知を行い、認証情報が影響を受けていない場合でも、認証情報のリセットまたは無効化を行いました。認証情報に影響を受けたすべてのお客様には、その旨を通知しました」 – Syniverse社
同社は、調査の結果、業務を妨害する意図や侵入による収益化の意図は見つからなかったとしている。
調査の結果、証拠が見つからなかったとしても、同社の事業、従業員、顧客、サプライヤー、ベンダーに影響を与え、また将来のサイバー攻撃につながるデータ流出の可能性を排除していないという。
Syniverse社によると、同社のインフラストラクチャは、毎年7,400億通以上のメッセージを処理しており、携帯電話会社間の相互接続を可能にし、「ネットワークに届くすべてのメッセージに対する比類なき可視性」を提供しているとのことです。
Syniverse社は、自らを「世界で最も接続された企業」と表現し、「地球上のほぼすべての人とデバイスに届く安全なグローバルネットワーク」を提供しています。
Syniverse社が世界中のモバイル通信で果たしている役割と、同社が保護しなければならない機密情報の山を考えると、今回の侵害の詳細と侵入者の目的は、国家レベルの規制機関からより多くの精査を受けることになりそうです。
Comments