Connexion
Abonnez-vous

La « world’s #mostconnected company » était compromise depuis 5 ans

La « world's #mostconnected company » était compromise depuis 5 ans

Le 07 octobre 2021 à 07h48

Motherboard révèle qu'une entreprise privée, composante essentielle de l'infrastructure mondiale de télécommunications, vient de reconnaître avoir été compromise depuis 2016. Le ou les pirates, ou espions, auraient pu avoir accès à des métadonnées telles que la durée et le coût des appels, l'appelant et les numéros du destinataire, l'emplacement des parties dans l'appel, ainsi que le contenu de milliards de SMS, par an.

La société, Syniverse, a révélé à la Security and Exchange Commission (SEC) américaine qu'un « individu ou une organisation inconnu a obtenu à plusieurs reprises un accès non autorisé aux bases de données de son réseau, et que les informations de connexion permettant d'accéder à ou à partir de ses données électroniques de transfert (EDT) ont été compromises pour environ 235 de ses clients ».

Elle aurait découvert la brèche en mai 2021, mais également que le piratage aurait commencé en mai 2016. « Syniverse a terminé une enquête approfondie sur l'incident qui a révélé que l'individu ou l'organisation a obtenu à plusieurs reprises un accès non autorisé aux bases de données de son réseau et que les informations de connexion permettant l'accès à ou depuis son environnement EDT ont été compromises pour certains clients », précise la société.

« Tous les clients d'EDT ont vu leurs informations d'identification réinitialisées ou désactivées, même si leurs informations d'identification n'ont pas été affectées par l'incident. Nous avons communiqué directement avec nos clients à ce sujet et avons conclu qu'aucune action supplémentaire n'est requise ».

Syniverse, qui se présente sur Twitter comme « The world's #mostconnected company » (la compagnie la plus connectée du monde), traite plus de 740 milliards de SMS chaque année et dispose de « connexions directes » avec plus de 300 opérateurs mobiles dans le monde. 95 des 100 plus grands opérateurs de téléphonie mobile au monde, dont les trois plus importants des États-Unis et les principaux opérateurs internationaux tels que Telefonica et America Movil, sont des clients de Syniverse.

« Les plus grandes entreprises du monde et presque tous les opérateurs de téléphonie mobile s'appuient sur le réseau mondial de Syniverse pour relier de manière transparente les écosystèmes mobiles et transmettre en toute sécurité des données, permettant des milliards de transactions, de conversations et de connexions », a écrit Syniverse dans un récent communiqué de presse.

« Les systèmes Syniverse ont un accès direct aux enregistrements d'appels téléphoniques et à la messagerie texte, et un accès indirect à une large gamme de comptes Internet protégés par une authentification SMS à 2 facteurs. Le piratage de Syniverse facilitera l'accès à Google, Microsoft, Facebook, Twitter, Amazon et toutes sortes d'autres comptes, tout à la fois », explique Karsten Nohl, un chercheur en sécurité qui a étudié le monde réseaux de téléphonie mobile depuis une décennie.

« Avec toutes ces informations, je pourrais créer un profil sur vous. Je saurai exactement ce que vous faites, qui vous appelez, ce qui se passe. Je saurai quand vous recevez une notification par messagerie vocale. Je saurai qui a laissé le message vocal. Je saurai combien de temps ce message vocal a été laissé. Lorsque vous passerez un appel téléphonique, je saurai exactement d'où vous l'avez passé », explique un initié de l'industrie des télécommunications, qui a demandé à rester anonyme car il n'était pas autorisé à parler à la presse. « J'en saurai plus sur vous que votre médecin ».

Un ancien employé de Syniverse estime cela dit que les dégâts pourraient être beaucoup plus limités : « Je pense que c'est extrêmement embarrassant, mais probablement pas la cause de dommages importants. Cela me frappe à cause d'une certaine paresse, car j'ai vu des failles de sécurité se produire comme ça à quelques reprises. Parce que nous n'avons rien vu en sortir depuis cinq ans. Je ne dis pas qu'il ne s'est rien passé de mal, mais on dirait que rien ne s'est passé ».

Le 07 octobre 2021 à 07h48

Commentaires (10)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Triste que ce ne soit même plus choquant…
ça arrive toutes les semaines (jour ?) et personne ne se fait tapper sur les doigts, donc pourquoi ça s’arrêterait…

votre avatar

Edit: Erreur de post. A supprimer, svp.

votre avatar

faut avoir de l’humour pour dire ça : “… et transmettre en toute sécurité des données …” XD




(reply:1905528:Passific) +1


votre avatar

Des opérateurs français sont clients de Syniverse ?

votre avatar

C’est la 1ère question que je me suis posé.
Mais j’ai du mal à me dire qu’Orange par exemple n’est pas dans les 95 des 100 plus gros opérateurs mondiaux.

votre avatar

“Create customer trust and loyalty through unrivaled security.”
Extrait à l’instant de la page principale de https://syniverse.com
La page en question ne mentionne pas la moindre communication sur cet événement, ou alors j’ai du mal chercher. Pas même sur la section blog.

votre avatar

D’après wikipedia: en.wikipedia.org Wikipedia
“On January 13, 2011, Syniverse became a private corporation after being acquired by an affiliate of The Carlyle Group”



Je vous laisse voir ce qu’est The Carlyle Group: en.wikipedia.org Wikipedia



Entre autre:
In Fahrenheit 911, Moore makes nine allegations concerning the Carlyle Group.
Moore focused on Carlyle’s connections with George H. W. Bush and his Secretary of State James Baker, both of whom had at times served as advisers to the firm. The movie quotes author Dan Briody, who claimed that the Carlyle Group “gained” from the September 11 attacks because it owned military contractor United Defense.
A Carlyle spokesman noted in 2003 that its 7% interest in defense industries was far less than several other private equity firms.
In The World According to Bush, William Karel interviewed Frank Carlucci to discuss the presence of Shafiq bin Laden, Osama bin Laden’s estranged brother, at Carlyle’s annual investor conference while the September 11 attacks were occurring.

votre avatar

Ya le demi-frère de Sarko qui a dirigé ce groupe, pour les français c’est un poil plus intéressant à savoir. :)

votre avatar

Passific a dit:


Triste que ce ne soit même plus choquant… ça arrive toutes les semaines (jour ?) et personne ne se fait tapper sur les doigts, donc pourquoi ça s’arrêterait…


Il faudrait un BEA de l’informatique. Apparemment les fonctionnaires ne sont pas pressés de lancer ça.

votre avatar

Ah ben tiens, on parlait justement sur une autre brève de la non-sécurité des SMS (comme 2ème facteur d’authentification).

La « world’s #mostconnected company » était compromise depuis 5 ans

Fermer