La « world’s #mostconnected company » était compromise depuis 5 ans

Motherboard révèle qu'une entreprise privée, composante essentielle de l'infrastructure mondiale de télécommunications, vient de reconnaître avoir été compromise depuis 2016. Le ou les pirates, ou espions, auraient pu avoir accès à des métadonnées telles que la durée et le coût des appels, l'appelant et les numéros du destinataire, l'emplacement des parties dans l'appel, ainsi que le contenu de milliards de SMS, par an.

La société, Syniverse, a révélé à la Security and Exchange Commission (SEC) américaine qu'un « individu ou une organisation inconnu a obtenu à plusieurs reprises un accès non autorisé aux bases de données de son réseau, et que les informations de connexion permettant d'accéder à ou à partir de ses données électroniques de transfert (EDT) ont été compromises pour environ 235 de ses clients ».

Elle aurait découvert la brèche en mai 2021, mais également que le piratage aurait commencé en mai 2016. « Syniverse a terminé une enquête approfondie sur l'incident qui a révélé que l'individu ou l'organisation a obtenu à plusieurs reprises un accès non autorisé aux bases de données de son réseau et que les informations de connexion permettant l'accès à ou depuis son environnement EDT ont été compromises pour certains clients », précise la société.

« Tous les clients d'EDT ont vu leurs informations d'identification réinitialisées ou désactivées, même si leurs informations d'identification n'ont pas été affectées par l'incident. Nous avons communiqué directement avec nos clients à ce sujet et avons conclu qu'aucune action supplémentaire n'est requise ».

Syniverse, qui se présente sur Twitter comme « The world's #mostconnected company » (la compagnie la plus connectée du monde), traite plus de 740 milliards de SMS chaque année et dispose de « connexions directes » avec plus de 300 opérateurs mobiles dans le monde. 95 des 100 plus grands opérateurs de téléphonie mobile au monde, dont les trois plus importants des États-Unis et les principaux opérateurs internationaux tels que Telefonica et America Movil, sont des clients de Syniverse.

« Les plus grandes entreprises du monde et presque tous les opérateurs de téléphonie mobile s'appuient sur le réseau mondial de Syniverse pour relier de manière transparente les écosystèmes mobiles et transmettre en toute sécurité des données, permettant des milliards de transactions, de conversations et de connexions », a écrit Syniverse dans un récent communiqué de presse.

« Les systèmes Syniverse ont un accès direct aux enregistrements d'appels téléphoniques et à la messagerie texte, et un accès indirect à une large gamme de comptes Internet protégés par une authentification SMS à 2 facteurs. Le piratage de Syniverse facilitera l'accès à Google, Microsoft, Facebook, Twitter, Amazon et toutes sortes d'autres comptes, tout à la fois », explique Karsten Nohl, un chercheur en sécurité qui a étudié le monde réseaux de téléphonie mobile depuis une décennie.

« Avec toutes ces informations, je pourrais créer un profil sur vous. Je saurai exactement ce que vous faites, qui vous appelez, ce qui se passe. Je saurai quand vous recevez une notification par messagerie vocale. Je saurai qui a laissé le message vocal. Je saurai combien de temps ce message vocal a été laissé. Lorsque vous passerez un appel téléphonique, je saurai exactement d'où vous l'avez passé », explique un initié de l'industrie des télécommunications, qui a demandé à rester anonyme car il n'était pas autorisé à parler à la presse. « J'en saurai plus sur vous que votre médecin ».

Un ancien employé de Syniverse estime cela dit que les dégâts pourraient être beaucoup plus limités : « Je pense que c'est extrêmement embarrassant, mais probablement pas la cause de dommages importants. Cela me frappe à cause d'une certaine paresse, car j'ai vu des failles de sécurité se produire comme ça à quelques reprises. Parce que nous n'avons rien vu en sortir depuis cinq ans. Je ne dis pas qu'il ne s'est rien passé de mal, mais on dirait que rien ne s'est passé ».