Telekommunikationsunternehmen, das für das routing von Milliarden von Textnachrichten verantwortlich ist, erkennt jährlich einen mehrjährigen Verstoß an

Syniverse wurde beiläufig als Teil einer Einreichung der Securities and Exchange Commission (SEC) erwähnt und gibt zu, dass Hacker fünf Jahre lang Zugriff haben, was sich möglicherweise auf Millionen von Mobiltelefonnutzern weltweit auswirkt.

In der Mitte einer kürzlich 837-seitigen SEC-Einreichung erwähnte das Telekommunikationsunternehmen Syniverse den Aktionären eine Datenschutzverletzung aus dem Jahr 2016, die erst Anfang dieses Jahres entdeckt wurde. Unter dem Thema, wie sich Verstöße, Datenschutzlücken und andere Schäden am IT-Betrieb auf den Geschäftsbetrieb von Syniverse auswirken könnten, räumte Syniverse den Verstoß von 2016 flapsig ein und präsentierte ihn lediglich als „Beispiel“. Aus der Einreichung (Hervorhebung ist meine):

Zum Beispiel wurde Syniverse im Mai 2021 auf den unbefugten Zugriff auf seine Betriebs- und Informationstechnologiesysteme durch eine unbekannte Person oder Organisation aufmerksam (der „Vorfall vom Mai 2021“). Prompt nachdem Syniverse den unbefugten Zugriff erkannt hatte, leitete Syniverse eine interne Untersuchung ein, benachrichtigte die Strafverfolgungsbehörden, leitete Abhilfemaßnahmen ein und nahm spezialisierte Rechtsberater und andere Incident-Response-Experten in Anspruch. Syniverse hat den Vorfall gründlich untersucht.

Die Ergebnisse der Untersuchung ergaben, dass der unbefugte Zugriff im Mai 2016begann. Die Untersuchung von Syniverse ergab, dass die Person oder Organisation bei mehreren Gelegenheiten unbefugten Zugriff auf Datenbanken in ihrem Netzwerk erhielt und dass Anmeldeinformationen, die den Zugriff auf oder von ihrer electronic Data Transfer („EDT“) -Umgebung ermöglichten, für etwa 235 ihrer Kunden kompromittiert wurden. Alle EDT-Kunden wurden benachrichtigt und ihre Anmeldeinformationen wurden zurückgesetzt oder deaktiviert, auch wenn ihre Anmeldeinformationen von dem Vorfall nicht betroffen waren. Alle Kunden, deren Anmeldeinformationen betroffen waren, wurden über diesen Umstand informiert.

Es ist nicht genau klar, wie Hacker das Syniverse-Netzwerk kompromittieren konnten, aber für die Perspektive habe ich berichtet, dass die durchschnittliche Verweildauer für die letzten Ransomware-Angriffe 13 Tage beträgt – während die Syniverse-Verletzung 5 Jahre (1825 Tage) dauerte !!! In der Einreichung wird erwähnt: „Alle Kunden, deren Anmeldeinformationen betroffen waren, wurden über diesen Umstand informiert“, was bedeutet, dass die Anmeldeinformationen kompromittiert wurden und eine seitliche Bewegung wahrscheinlich ist.

Der potenzielle Zugriff, die exfiltrierten Daten, der Missbrauch von Systemen und der angerichtete Schaden sind unkalkulierbar – trotz der Behauptungen von Syniverse, dass „es keinen Versuch gab, die unbefugte Aktivität zu monetarisieren“. Cyberforensik ist nur so gut wie die Protokollierung, die existiert und ob der Bedrohungsakteur daran gearbeitet hat, seine Spur zu löschen.

Dieser Angriff ist eine Erinnerung daran, dass die beste Position bei einer Datenschutzverletzung darin besteht, so gut geschützt zu sein, dass die Verletzung nie auftritt. Und da das IT-Team von Syniverse 5 Jahre gebraucht hat, um den Angriff überhaupt zu identifizieren, ist es auch eine Erinnerung daran, dass Ihre Sicherheitsstrategie neben Prävention und Schutz auch Erkennung und Behebung umfassen muss.

Recommended Posts