Hàng trăm tỷ tin nhắn SMS trên toàn cầu có thể đã bị lộ

Thông tin này đã được Syniverse tiết lộ cho các cơ quan quản lý của chính phủ. Tuy nhiên, cả Syniverse và các hãng viễn thông đều không cho biết liệu hacker có thể truy cập tin nhắn văn bản của khách hàng hay không.

Trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ vào tuần trước, Syniverse cho biết: “Vào tháng 5 năm 2021, Syniverse đã phát hiện ra sự truy cập trái phép vào hệ thống công nghệ thông tin của mình bởi một cá nhân hoặc tổ chức không xác định. Ngay lập tức, công ty đã tiến hành một cuộc điều tra nội bộ, thông báo cho các cơ quan thực thi pháp luật, bắt đầu các hành động khắc phục và sử dụng dịch vụ của các chuyên gia tư vấn và ứng phó pháp lý. một sự cố khác ”.

Hàng trăm tỷ tin nhắn SMS trên toàn cầu có thể đã bị lộ

Theo Syniverse, cuộc điều tra cho thấy việc truy cập trái phép bắt đầu vào tháng 5 năm 2016 và cá nhân hoặc tổ chức đã có được quyền truy cập trái phép vào cơ sở dữ liệu trong mạng của mình. Theo đó, dữ liệu của khoảng 235 khách hàng của công ty đã bị hacker truy cập trái phép.

Tuy nhiên, Syniverse từ chối trả lời các câu hỏi cụ thể về việc liệu các tin nhắn văn bản có bị rò rỉ hay không và cuộc tấn công có ảnh hưởng gì đến các nhà mạng lớn của Mỹ và toàn cầu hay không.

“Do tính chất bí mật của mối quan hệ của chúng tôi với khách hàng và một cuộc điều tra đang diễn ra, chúng tôi sẽ không đưa ra tuyên bố công khai thêm về vấn đề này”, Syniverse nói.

Theo Syniverse, dịch vụ nhắn tin internet của họ xử lý hơn 740 tỷ tin nhắn mỗi năm cho hơn 300 nhà khai thác di động trên toàn thế giới. Mặc dù Syniverse có thể không phải là một cái tên quen thuộc với hầu hết người dùng điện thoại di động, nhưng công ty đóng một vai trò quan trọng trong việc đảm bảo rằng các tin nhắn văn bản sẽ đến được đích của họ.

Liên quan đến sự cố này, Syniverse đã thông báo cho tất cả các khách hàng bị ảnh hưởng về việc truy cập trái phép này và tin rằng không cần thực hiện thêm hành động nào. Syniverse cũng đã thực hiện các biện pháp để tăng cường bảo vệ cho hệ thống và khách hàng. Công ty tự tin rằng mọi thứ vẫn trong tầm kiểm soát.

Mặc dù Syniverse tin rằng họ đã xác định đầy đủ và khắc phục các lỗ hổng dẫn đến các vấn đề được mô tả ở trên, nhưng không có gì đảm bảo rằng công ty sẽ không gặp phải một cuộc tấn công mạng trong tương lai dẫn đến hậu quả như vậy.

Bất kỳ sự xâm nhập nào như vậy đều có thể dẫn đến việc tiết lộ công khai hoặc chiếm đoạt dữ liệu khách hàng, bí mật thương mại Syniverse hoặc tài sản trí tuệ khác, thông tin cá nhân của nhân viên, thông tin nhạy cảm của khách hàng và nhà cung cấp hoặc thông tin tài chính vật chất và các thông tin khác có liên quan đến hoạt động kinh doanh của công ty.

Theo thông tin từ Tạp chí Vice dẫn lời một nhân viên của công ty điện thoại, có thể hacker đã chiếm được quyền truy cập vào nội dung các tin nhắn SMS.

Phan Văn Hòa(theo Arstechnica)