Hàng trăm tỷ tin nhắn SMS trên toàn cầu có thể đã bị lộ
Syniverse, một công ty định tuyến hàng trăm tỷ tin nhắn văn bản mỗi năm cho hàng trăm nhà mạng di động trên toàn cầu cho biết, một hacker đã truy cập trái phép vào cơ sở dữ liệu của họ trong 5 năm.
Thông tin này đã được Syniverse tiết lộ với các nhà quản lý chính phủ. Tuy nhiên, cả Syniverse và các nhà mạng viễn thông vẫn chưa cho biết liệu hacker có truy cập được tin nhắn văn bản của khách hàng hay không.
Trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Mỹ vào tuần trước, Syniverse cho biết: “Vào tháng 5/2021, Syniverse đã phát hiện ra việc truy cập trái phép vào các hệ thống công nghệ thông tin của mình bởi một cá nhân hoặc tổ chức không xác định. Ngay sau đó, công ty đã thực hiện điều tra nội bộ, thông báo cho các cơ quan thực thi pháp luật, bắt đầu các hành động khắc phục hậu quả và nhờ đến các dịch vụ cố vấn pháp lý và các chuyên gia ứng phó sự cố khác”.
Theo Syniverse, cuộc điều tra cho thấy rằng truy cập trái phép đã bắt đầu vào tháng 5/2016 và cá nhân hoặc tổ chức đã có được quyền truy cập trái phép vào cơ sở dữ liệu trong mạng của mình. Theo đó, dữ liệu của khoảng 235 khách hàng của công ty đã bị tin tặc truy cập trái phép.
Tuy nhiên Syniverse đã từ chối trả lời các câu hỏi cụ thể về việc liệu tin nhắn văn bản có bị lộ hay không và vụ tấn công này có tác động như thế nào đối với các nhà mạng lớn của Mỹ và trên toàn cầu.
Syniverse cho biết: “Do tính chất bí mật của mối quan hệ giữa chúng tôi với khách hàng và một cuộc điều tra đang được thực hiện nên chúng tôi sẽ không có thêm các tuyên bố công khai liên quan đến vấn đề này”.
Cũng theo Syniverse, dịch vụ nhắn tin liên mạng của họ xử lý hơn 740 tỷ tin nhắn mỗi năm cho hơn 300 nhà khai thác di động trên toàn thế giới. Mặc dù Syniverse có thể không phải là một cái tên quen thuộc với hầu hết người dùng điện thoại di động, nhưng công ty đóng vai trò quan trọng trong việc đảm bảo rằng các tin nhắn văn bản sẽ đến được đích của chúng.
Liên quan đến vụ việc này, Syniverse đã thông báo cho tất cả các khách hàng bị ảnh hưởng về quyền truy cập trái phép này và cho rằng không cần thực hiện thêm hành động nào. Syniverse cũng đã thực hiện các biện pháp để tăng cường bảo vệ cho hệ thống và khách hàng. Công ty tự tin rằng mọi thứ vẫn trong tầm kiểm soát.
Mặc dù Syniverse tin rằng họ đã xác định và khắc phục đầy đủ các lỗ hổng dẫn đến các sự cố được mô tả ở trên, nhưng không có gì đảm bảo rằng công ty sẽ không gặp phải một cuộc tấn công mạng trong tương lai dẫn đến hậu quả như vậy.
Bất kỳ sự xâm nhập nào như vậy đều có thể dẫn đến việc tiết lộ công khai hoặc chiếm đoạt dữ liệu khách hàng, bí mật thương mại của Syniverse hoặc tài sản trí tuệ khác, thông tin cá nhân của nhân viên, thông tin nhạy cảm của khách hàng và nhà cung cấp hoặc thông tin tài chính quan trọng và các thông tin khác liên quan đến hoạt động kinh doanh của công ty.
Theo thông tin từ Tạp chí Vice, dẫn lời một nhân viên của một công ty điện thoại nói rằng một hacker có thể đã truy cập được vào nội dung của các tin nhắn SMS.
Phan Văn Hòa(theo Arstechnica)