By | October 5, 2021

Syniverse, yang menyebut dirinya sebagai “perusahaan paling terhubung di dunia,” mengungkapkan dalam pengajuan SEC 27 September bahwa itu adalah target pelanggaran keamanan.

Syniverse memasok layanan pesan untuk AT&T, T-Mobile dan Verizon, serta operator lain di seluruh dunia. Vice melaporkan peretasan kemarin.

Pengajuan SEC terkait dengan perjanjian merger Syniverse dengan M3-Brigade Acquisition II Corp., sebuah perusahaan akuisisi tujuan khusus yang diperdagangkan secara publik (SPAC), yang akan mengakibatkan Syniverse menjadi perusahaan publik. Transaksi tersebut menyiratkan nilai perusahaan awal untuk Syniverse sebesar $2,85 miliar.

TERKAIT: Mitra Syniverse dan AlefEdge untuk 5G edge

Dalam pengajuan SEC, Syniverse mengatakan bahwa pada Mei 2021, mereka mengetahui akses tidak sah ke sistem teknis informasinya oleh “individu atau organisasi yang tidak dikenal.” Penyelidikan mengungkapkan bahwa akses tidak sah dimulai pada Mei 2016 dan bahwa seseorang memperoleh akses ke database dalam jaringannya pada beberapa kesempatan. Informasi login yang memungkinkan akses ke dan dari lingkungan Electronic Data Transfer (EDT) telah disusupi oleh sekitar 235 pelanggannya.

Syniverse mengatakan semua pelanggan yang terkena dampak diberitahu jika diperlukan secara kontrak dan menyimpulkan bahwa tidak ada tindakan tambahan yang diperlukan. Aparat penegak hukum diberitahu. Perusahaan mengharapkan asuransi sibernya akan menutupi sebagian besar pengeluarannya dalam menyelidiki dan menanggapi insiden tersebut.

“Syniverse tidak menemukan bukti niat untuk mengganggu operasinya atau pelanggannya dan tidak ada upaya untuk memonetisasi aktivitas yang tidak sah,” kata perusahaan itu dalam pengarsipan SEC. “Syniverse tidak mengalami dan tidak mengantisipasi bahwa peristiwa ini akan berdampak material pada operasi atau layanan sehari-hari atau kemampuannya untuk mengakses atau memproses data.”

Mengutip “seseorang yang bekerja di operator telepon,” Vice diberitahu bahwa siapa pun yang meretas Syniverse dapat memiliki akses ke metadata, seperti panjang dan biaya, nomor penelepon dan penerima, lokasi paritas dalam panggilan dan isi SMS. pesan teks.

TERKAIT: Syniverse mendapatkan jaringan LTE pribadinya sendiri menggunakan CBRS

Syniverse tidak segera menanggapi pertanyaan dari Fierce tetapi mengirimkan pernyataan yang sebagian berbunyi: “Semua pelanggan EDT memiliki kredensial yang disetel ulang atau dinonaktifkan, bahkan jika kredensial mereka tidak terpengaruh oleh insiden tersebut. Kami telah berkomunikasi langsung dengan pelanggan kami mengenai masalah ini dan telah menyimpulkan bahwa tidak ada tindakan tambahan yang diperlukan.”

Selain mengatur ulang kredensial pelanggan, “kami telah menerapkan langkah-langkah tambahan yang substansial untuk memberikan peningkatan perlindungan pada sistem dan pelanggan kami. Kami akan terus berkomunikasi langsung dengan pelanggan kami jika diperlukan. Mengingat sifat rahasia dari hubungan kami dengan pelanggan kami dan penyelidikan penegakan hukum yang tertunda, kami tidak mengantisipasi pernyataan publik lebih lanjut mengenai masalah ini, ”kata pernyataan itu.

Syniverse, yang dewannya terdiri dari veteran industri nirkabel, termasuk mantan eksekutif Verizon Dan Mead dan mantan Ketua FCC Julius Genachowski, menyediakan layanan yang memberikan lebih dari 370 miliar transaksi tahunan. Di antara layanan yang disediakannya adalah solusi pensinyalan yang mengotentikasi identitas pengguna akhir saat roaming dan mengotorisasi tingkat layanan yang sesuai dalam jaringan yang dikunjungi.