全球電信企業后端骨干Syniverse提交給美國證券委員會(SEC)的14A文件中承認了其在五月份發起的一起黑客事件。經調查發現，自2016年5月以來，黑客便多次入侵該公司的電子資料傳輸(Electronic Data Transfer，EDT)環境，并訪問其數據庫，估計有235家客戶受到波及，且時間長達5年之久。

[[427525]]

詳情

Syniverse為數百個全球電信客戶發送短信，其客戶主要分為以下兩種：電信企業，在全球擁有800多家客戶;大型企業與技術企業，在全球擁有450多家客戶。該公司幾乎替全球每一家移動網絡運營商提供服務，主要的服務內容包括全球網絡服務、委外電信企業解決方案，以及通訊解決方案，協助全球移動網絡運營商進行全球的連接與通訊。

其全球網絡連接了800家移動網絡運營商，每年發送超過3.3EB的資料量，是全球許多電信服務的骨干，包括激活、身份認證、授權用戶的行動活動、資料傳輸，以及即時政策管理等。至于針對大型企業所提供的解決方案，則是協助它們解決云計算通信及全渠道行動交流的需求，幫它們連至行動生態體系

然而，在該公司通過與特殊目的收購公司(Special Purpose Acquisition Company，SPAC)M3-Brigade Acquisition II Corp整合，以登上美國紐約股市。在向美國證券交易委員會提交的一份文件中，它承認在 5 月份發現了一起重大事件。

Syniverse 的調查顯示，個人或組織多次未經授權訪問其數據庫，并且允許訪問或來自其電子資料傳輸 (EDT) 環境的登錄信息被泄露給大約 235 名客戶。.

“所有 EDT 客戶都已收到通知，并且他們的憑據已被重置或停用，即使他們的憑據沒有受到事件的影響。所有憑據受到影響的客戶都已收到有關這種情況的通知。”

盡管尚未發現自己或客戶的運營受到該黑客事件的破壞，黑客也未企圖借由該事件獲利，但不確定未來是否會發生。

目前，Syniverse 認為它已經確認并充分修復了導致上述事件的漏洞，但不能保證 Syniverse 發現從 2021 年 5 月事件中泄露或濫用其數據或 IT 系統的證據，也不能保證在將來不會遇到導致這類嚴重后果的網絡攻擊。

Syniverse并未公布這235家客戶的屬性，也未直接說明外泄的資料內容，僅說這類的攻擊行為可能外泄客戶資料、客戶機密信息、Syniverse商業機密，或是Syniverse員工個人資料。

目前尚不清楚攻擊者將通過 EDT 妥協獲得哪些信息，但理論上它可能包括元數據甚至短信內容，包括一次性密碼，可以解鎖受雙重身份驗證保護的帳戶。

至于《Motherboard》則引用一名曾負責EDT系統的Syniverse前員工說法，表示該系統存放了所有形態的通話記錄，包括通話時間、雙方的電話號碼與所在位置，以及短信內容等。

該公司聲稱每年為 300 多家全球移動運營商處理超過 7400 億條消息。而關于遭到黑客攻擊一事，不管是Syniverse或美國電信企業皆未對此事做出媒體回應。