Empresa que roteia SMS vaza dados há cinco anos

Views: 65
0 0
Read Time:4 Minute, 16 Second

Vazamento foi declarado pela Syniverse em documento apresentado à Securities and Exchange Commission em 27 de setembro

A empresa norte-americana de telecomunicações Syniverse, anteriormente chamada de GTE-TSI, sofreu em 2016 uma invasão que persistiu até maio deste ano, por meio da qual vazaram dados de bilhões de assinantes de telefonia móvel e fixa, conforme afirma o portal Security Boulevard. O incidente está relatado na documentação que a empresa apresentou à SEC (Securities and Exchange Commission) dia 27 de setembro relacionado a uma transação com ações. A empresa tem cerca de 1.250 clientes em 200 países, entre os quais Telefónica, América Móvil (controladora da Claro), China Telecom, Vodafone, T-Mobile, Verizon e muitas outras. Ela opera no Brasil com a marca Syniverse. Em fevereiro deste ano anunciou o lançamento de seu primeiro projeto de serviço de mensagens curtas (SMS) verificado no Brasil.

Seu maior cliente é a AT&T Mobility, que foi responsável por 13,3% da receita total em 2020 (ano fiscal encerrado dia 30 de novembro). A empresa é considerada pelo portal Bleeping Computer a maior roteadora de SMS para telefonia móvel em todo o mundo: “A Syniverse é tão grande que se gaba de ter como clientes “quase todos os provedores de comunicações móveis, os maiores bancos globais, as maiores empresas de tecnologia do mundo”, diz o portal.

No documento, a Syniverse disse que, em maio de 2021, tomou conhecimento do acesso não autorizado a seus sistemas técnicos de informação por “um indivíduo ou organização desconhecida”. A investigação revelou que o acesso não autorizado começou em maio de 2016 e que alguém obteve acesso às bases de dados da sua rede em várias ocasiões. As informações de login que permitem o acesso de e para seu ambiente de Transferência Eletrônica de Dados (EDT) foram comprometidas para cerca de 235 de seus clientes.

O documento apresentado à SEC se refere à fusão da Syniverse com a M3-Brigade Acquisition II Corp., que transformará a Syniverse em empresa de capital aberto. A transação implica um valor empresarial inicial para a Syniverse de US$ 2,85 bilhões.

Este trecho está contido, em inglês, na documentação apresentada pela Syniverse à SEC no endereço abaixo
https://www.sec.gov/Archives/edgar/data/1839175/000119312521284329/d234831dprem14a.htm

A Syniverse experimentou, e pode no futuro enfrentar, hackers, cibercriminosos ou outros obtendo acesso não autorizado ou de outra forma fazendo uso indevido de seus sistemas para apropriar-se indevidamente de suas informações e tecnologia proprietárias, interromper seus negócios e / ou obter acesso não autorizado a seus clientes ‘ informação confidencial.
Por exemplo, em maio de 2021, a Syniverse tomou conhecimento do acesso não autorizado a seus sistemas operacionais e de tecnologia da informação por um indivíduo ou organização desconhecida (o “Incidente de maio de 2021”). Imediatamente após a detecção do acesso não autorizado pela Syniverse, a Syniverse lançou uma investigação interna, notificou a aplicação da lei, iniciou ações corretivas e contratou os serviços de advogado especializado e outros profissionais de resposta a incidentes. A Syniverse conduziu uma investigação completa do incidente.
Os resultados da investigação revelaram que o acesso não autorizado começou em maio de 2016. A investigação da Syniverse revelou que o indivíduo ou organização obteve acesso não autorizado a bancos de dados dentro de sua rede em várias ocasiões, e que as informações de login permitem o acesso de ou para sua Transferência Eletrônica de Dados (“ EDT ”) foi comprometido para aproximadamente 235 de seus clientes. Todos os clientes EDT foram notificados e tiveram suas credenciais redefinidas ou desativadas, mesmo se suas credenciais não foram afetadas pelo incidente. Todos os clientes cujas credenciais foram afetadas foram notificados dessa circunstância.
A Syniverse notificou todos os clientes afetados deste acesso não autorizado quando contratualmente exigido, e a Syniverse concluiu que nenhuma ação adicional, incluindo qualquer notificação ao cliente, é necessária neste momento.
A Syniverse não observou nenhuma evidência de intenção de interromper suas operações ou as de seus clientes e não houve tentativa de monetizar a atividade não autorizada. A Syniverse não experimentou e não prevê que esses eventos terão qualquer impacto material em suas operações ou serviços diários ou em sua capacidade de acessar ou processar dados. A Syniverse manteve, e atualmente mantém, seguro cibernético que prevê cobrir uma parte substancial de seus gastos na investigação e resposta a este incidente.
Embora a Syniverse acredite ter identificado e corrigido adequadamente as vulnerabilidades que levaram aos incidentes descritos acima, não pode haver garantia de que a Syniverse não descobrirá evidências de exfiltração ou uso indevido de seus dados ou sistemas de TI do Incidente de maio de 2021, ou que irá não experimente um ataque cibernético futuro que leve a tais consequências. Qualquer exfiltração pode levar à divulgação pública ou apropriação indevida de dados do cliente, segredos comerciais da Syniverse ou outra propriedade intelectual, informações pessoais de seus funcionários, informações confidenciais de seus clientes, fornecedores e vendedores, ou material financeiro e outras informações relacionadas ao seu negócio. A divulgação de qualquer uma dessas informações pode ter um efeito adverso relevante nos negócios, reputação, condição financeira e resultados operacionais da Syniverse.

Com agências de notícias internacionais

FONTE: CISO ADVISOR

Previous post O inimigo invisível: as várias facetas dos ataques cibernéticos
Next post Bug em servidor web Apache pode expor dados confidenciais

Deixe um comentário