A Syniverse, uma empresa de telecomunicações que ajuda operadoras como Verizon, T-Mobile e ATT a encaminhar mensagens entre si e outras operadoras no exterior, divulgou na semana passada que foi o assunto de um possível hack de cinco anos. Se o nome Syniverse soa familiar, a empresa também foi responsável pelo desaparecimento de uma série de mensagens de texto do Dia dos Namorados em 2019.
O hack em questão foi revelado em um arquivamento da Comissão de Valores Mobiliários, Syniverse, publicado na semana passada. Nele, a Syniverse compartilha que em maio de 2021 “tomou conhecimento do acesso não autorizado aos seus sistemas operacionais e de tecnologia da informação por um indivíduo ou organização desconhecida”. A empresa fez sua devida diligência notificando a aplicação da lei e conduzindo uma investigação interna, resultando na descoberta de que a violação de segurança começou em maio de 2016. São cinco anos de (possivelmente) acesso irrestrito.
O HACK COMEÇOU EM 2016
Os hackers “obtiveram acesso não autorizado a bancos de dados em sua rede em várias ocasiões, e as informações de login que permitiam o acesso de ou para seu ambiente de Transferência Eletrônica de Dados (EDT) foram comprometidas para aproximadamente 235 de seus clientes”, diz o documento. Isso poderia incluir acesso a registros de chamadas e metadados como números de telefone, localizações e o conteúdo de mensagens de texto, de acordo com as fontes.
O arquivamento da Syniverse na SEC diz que a empresa notificou qualquer pessoa apanhada na violação e que as credenciais de redefinição eram apropriadas. Além disso, “a Syniverse não observou nenhuma evidência de intenção de interromper suas operações ou as de seus clientes e não houve tentativa de monetizar a atividade não autorizada”, afirma o arquivamento. A Syniverse forneceu uma declaração que reiterou o que a empresa disse à SEC: a empresa abordou o problema e “continuará a se comunicar diretamente com [seus] clientes, se necessário”.
A Verizon e a ATT não responderam imediatamente a um pedido das midias. A T-Mobile disse à Ars Technica as fontes que estava “ciente de um incidente de segurança” com a Syniverse, mas não há “nenhuma indicação de que quaisquer informações pessoais, detalhes de registro de chamadas ou conteúdo de mensagem de texto dos clientes da T-Mobile tenham sido afetados”.
A violação de segurança da Syniverse foi revelada enquanto a empresa estava tentando abrir o capital por meio de uma fusão com uma empresa de aquisição de propósito específico (SPAC), mas parece que foi um alvo em primeiro lugar por causa do tamanho da empresa. A Syniverse passou a última década se tornando um quase porteiro para várias operadoras dos Estados Unidos por meio de aquisições, constatou um relatório anterior. O tamanho é importante nos negócios, mas , como no hack da SolarWinds , é ainda mais importante quando algo dá errado.
