A Syniverse, que fornece tecnologia e serviços para gigantes como AT&T, T-Mobile, Verizon, Vodafone, China Mobile e muitas outras operadoras de celular em todo o mundo, disse que os hackers têm acesso aos seus sistemas há muitos anos. Mais de 200 clientes da empresa e milhões de usuários móveis em todo o mundo tornaram-se potenciais vítimas de cibercriminosos. Para entender a escala do problema: a Syniverse processa mais de 740 bilhões de SMS anualmente
A Syniverse informou em documentos protocolados em 27 de setembro com o governo dos Estados Unidos que um indivíduo ou organização não identificada obteve acesso não autorizado aos bancos de dados de sua rede várias vezes. As informações obtidas pelos hackers, utilizadas para fazer o login no sistema, permitiam que os invasores tivessem acesso à maioria dos dados importantes da empresa e de seus clientes. O meio de transmissão (EDT) foi comprometido em 235 de seus clientes.
Um ex-funcionário da Syniverse que trabalhou em sistemas EDT afirmou ter informações sobre todos os tipos de dados de chamadas. A Syniverse se recusou a responder a perguntas específicas sobre a escala do hack e suas consequências. Segundo um representante de uma das operadoras de telefonia móvel, os hackers que hackearam o Syniverse obtiveram acesso a metadados como duração e custo das ligações, além do número do assinante que fez a ligação, localização dos participantes da conversa, e o conteúdo das mensagens SMS.
A empresa disse que encontrou sinais de violação em maio deste ano, mas o acesso não autorizado às suas redes foi realizado pela primeira vez em maio de 2016. De acordo com o site oficial Syniverse, a empresa processa 740 bilhões de mensagens de texto anualmente e possui parcerias com mais de 300 operadoras de telefonia móvel em todo o mundo. Seus clientes são 95 das 100 maiores operadoras móveis.
Os pesquisadores consideram a presença de cinco anos de invasores nas redes da Syniverse um desastre global para a privacidade dos usuários de celulares. Observa-se que os hackers podem obter acesso a mensagens SMS a partir de sistemas de autenticação de dois fatores, o que lhes permite obter acesso às contas do Google, Facebook, Microsoft e contas pessoais de clientes bancários. Um ataque descoberto recentemente pode afetar centenas de milhões, senão bilhões, de usuários móveis. Usando os dados que a Syniverse possui, os hackers podem criar um perfil de usuário detalhado, saber exatamente o que estão fazendo, onde estão, para quem estão ligando.
Um ex-funcionário da Syniverse disse que o ataque provavelmente não causou danos significativos porque não houve eventos óbvios nos últimos cinco anos indicando que uma vulnerabilidade estava sendo usada contra os usuários.