Hackers jarenlang actief bij grote sms-verwerker
Hackers zaten jarenlang in het netwerk van Syniverse, een bedrijf dat miljarden sms’jes wereldwijd beheert. Dat meldt het bedrijf zelf aan de Amerikaanse beurswaakhond.
Syniverse is niet meteen ‘s werelds bekendste netwerkbedrijf, maar het verzorgt netwerkdiensten voor mobiele operatoren wereldwijd, waaronder de meeste operatoren in de VS. Dat bedrijf blijkt nu jarenlang hackers in het eigen netwerk te hebben gehad, zo schrijft Syniverse zelf in een aangifte aan de US Security and Exchange Commision (SEC), de Amerikaanse beurswaakhond.
In de aangifte meldt het bedrijf dat onbevoegden toegang hebben gekregen tot databases binnen het netwerk van het bedrijf en dat logins werden gestolen die toegang verleenden tot het Electronic Data Transfer (EDT) platform van 235 klanten van het bedrijf. Dat EDT bevat bij Syniverse telefoongegevens van miljarden telefoontjes, waaronder lengte van gesprekken, nummers van beller en ontvanger, locatie en de inhoud van sms’jes. Het beveiligingsincident werd ontdekt in mei van dit jaar, maar de inbraak gebeurde blijkbaar al in mei 2016, wat zou betekenen dat hackers een vijftal jaar lang toegang hadden tot de systemen. Het is niet duidelijk uit de aangifte hoe ver de infiltratie ging, en welke van die gegevens mogelijk ingekeken werden. Het bedrijf antwoordde niet op vragen van de Amerikaanse pers.
Miljarden sms’jes
Syniverse verzorgt onder meer routeringsdiensten tussen verschillende telco’s en beheert op die manier elektronische klantengegevens van ettelijke miljoenen mensen. Het verwerkt meer dan 740 miljard sms’jes per jaar, die het doorstuurt van de ene provider naar de andere, zo meldt techsite Motherboard.
De aangifte bij de SEC is het gevolg van een op stapel staande overname, waardoor Syniverse een beursgenoteerd bedrijf zou worden. Voor een bedrijf in de VS naar de beurs kan gaan, moet het inzage geven in zijn financiën en mogelijke risico’s vrijgeven voor investeerders.
Fout opgemerkt of meer nieuws? Meld het hier