全球電信企業(yè)后端骨干Syniverse提交給美國(guó)證券委員會(huì)(SEC)的14A文件中承認(rèn)了其在五月份發(fā)起的一起黑客事件。經(jīng)調(diào)查發(fā)現(xiàn)，自2016年5月以來(lái)，黑客便多次入侵該公司的電子資料傳輸(Electronic Data Transfer，EDT)環(huán)境，并訪問(wèn)其數(shù)據(jù)庫(kù)，估計(jì)有235家客戶受到波及，且時(shí)間長(zhǎng)達(dá)5年之久。

[[427525]]

詳情

Syniverse為數(shù)百個(gè)全球電信客戶發(fā)送短信，其客戶主要分為以下兩種：電信企業(yè)，在全球擁有800多家客戶;大型企業(yè)與技術(shù)企業(yè)，在全球擁有450多家客戶。該公司幾乎替全球每一家移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商提供服務(wù)，主要的服務(wù)內(nèi)容包括全球網(wǎng)絡(luò)服務(wù)、委外電信企業(yè)解決方案，以及通訊解決方案，協(xié)助全球移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行全球的連接與通訊。

其全球網(wǎng)絡(luò)連接了800家移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商，每年發(fā)送超過(guò)3.3EB的資料量，是全球許多電信服務(wù)的骨干，包括激活、身份認(rèn)證、授權(quán)用戶的行動(dòng)活動(dòng)、資料傳輸，以及即時(shí)政策管理等。至于針對(duì)大型企業(yè)所提供的解決方案，則是協(xié)助它們解決云計(jì)算通信及全渠道行動(dòng)交流的需求，幫它們連至行動(dòng)生態(tài)體系

然而，在該公司通過(guò)與特殊目的收購(gòu)公司(Special Purpose Acquisition Company，SPAC)M3-Brigade Acquisition II Corp整合，以登上美國(guó)紐約股市。在向美國(guó)證券交易委員會(huì)提交的一份文件中，它承認(rèn)在 5 月份發(fā)現(xiàn)了一起重大事件。

Syniverse 的調(diào)查顯示，個(gè)人或組織多次未經(jīng)授權(quán)訪問(wèn)其數(shù)據(jù)庫(kù)，并且允許訪問(wèn)或來(lái)自其電子資料傳輸 (EDT) 環(huán)境的登錄信息被泄露給大約 235 名客戶。.

“所有 EDT 客戶都已收到通知，并且他們的憑據(jù)已被重置或停用，即使他們的憑據(jù)沒(méi)有受到事件的影響。所有憑據(jù)受到影響的客戶都已收到有關(guān)這種情況的通知。”

盡管尚未發(fā)現(xiàn)自己或客戶的運(yùn)營(yíng)受到該黑客事件的破壞，黑客也未企圖借由該事件獲利，但不確定未來(lái)是否會(huì)發(fā)生。

目前，Syniverse 認(rèn)為它已經(jīng)確認(rèn)并充分修復(fù)了導(dǎo)致上述事件的漏洞，但不能保證 Syniverse 發(fā)現(xiàn)從 2021 年 5 月事件中泄露或?yàn)E用其數(shù)據(jù)或 IT 系統(tǒng)的證據(jù)，也不能保證在將來(lái)不會(huì)遇到導(dǎo)致這類嚴(yán)重后果的網(wǎng)絡(luò)攻擊。

Syniverse并未公布這235家客戶的屬性，也未直接說(shuō)明外泄的資料內(nèi)容，僅說(shuō)這類的攻擊行為可能外泄客戶資料、客戶機(jī)密信息、Syniverse商業(yè)機(jī)密，或是Syniverse員工個(gè)人資料。

目前尚不清楚攻擊者將通過(guò) EDT 妥協(xié)獲得哪些信息，但理論上它可能包括元數(shù)據(jù)甚至短信內(nèi)容，包括一次性密碼，可以解鎖受雙重身份驗(yàn)證保護(hù)的帳戶。

至于《Motherboard》則引用一名曾負(fù)責(zé)EDT系統(tǒng)的Syniverse前員工說(shuō)法，表示該系統(tǒng)存放了所有形態(tài)的通話記錄，包括通話時(shí)間、雙方的電話號(hào)碼與所在位置，以及短信內(nèi)容等。

該公司聲稱每年為 300 多家全球移動(dòng)運(yùn)營(yíng)商處理超過(guò) 7400 億條消息。而關(guān)于遭到黑客攻擊一事，不管是Syniverse或美國(guó)電信企業(yè)皆未對(duì)此事做出媒體回應(yīng)。