بزرگ ترین تولید کننده سیم کارت در دنیا، Gemalto، تأیید کرده است که سرویس های جاسوسی ایالات متحده آمریکا و انگلستان، آن را هدف حملات اطلاعاتی قرار داده اند، با این همه، اظهار داشته که این «این حملات احتمالا منجر به سرقت حجم انبوهی از کلیدهای رمزنگاری اش نشده است.»
اظهار نظر مدیران این شرکت، به خاطر انتشار اطلاعاتی جدید از سوی ادوارد اسنودن صورت می گیرد که از انجام حمله ای هماهنگ توسط سازمان امنیت ملی ایالات متحده آمریکا (NSA) و دفتر ارتباطات دولتی بریتانیا خبر داده بود.
به دنبال بررسی های داخلی در Gemalto، مقامات این شرکت اعلام کردند که «یک حمله پیشرفته در نوامبر سال ۲۰۱۰ از سوی سازمان های جاسوسی مذکور ترتیب داده شده که هدف از آن رهگیری کلیدهای رمزنگاری کاربران سیم کارت های تولیدی این شرکت بوده است.»
طبق گزارش Gemalto، حملات یاد شده شامل فیشینگ ایمیل و جاسوسی از شبکه های اداری بوده و اضافه کرده که تلاش های متعددی برای دسترسی به کامپیوترهای کارمندان این شرکت صورت پذیرفته است.
با این همه، طبق ادعای مدیران شرکت مورد بحث، «این حملات نمی تواند منجر به سرقت حجم زیادی از کلیدهای رمزنگاری سیم کارت کاربران شده باشد.»
کمی قبل تر، اسنودن به اشتباه اعلام کرده بود که جیمالتو، سیم کارت های تولیدی خود را در اختیار اپراتورهایی قرار می دهد که با آنها معامله ای ندارد و حتی از وجود دفاتری خبر داده بود که تصور می کرد به این شرکت وابسته هستند و در برخی از کشورهای دنیا فعالیت می کنند.
این شرکت اضافه کرده که از سال ۲۰۱۰ میلادی، از سیستم های انتقال داده ایمنی میان اپراتورها استفاده نموده که «به غیر از پاره ای موارد نادر» در نهایت، آسیب پذیری آن را به حداقل رسانده اند.
کمپانی مورد بحث اعلام کرده که اگر هم در نتیجه این حملات اطلاعاتی به سرقت رفته باشد، احتمالا مربوط به شبکه های ۲G بوده چراکه شبکه های ۳G و ۴G در برابر این نوع حملات آسیب پذیر نیستند.
Gemalto همچنین اعلام کرده که اپراتورها بهتر است از الگوریتم های رمزنگاری بهینه سازی شده برای پیشگیری از بروز این مسائل استفاده نمایند و کاربران هم به شیوه ای نظام مند داده های ذخیره شده و انتقال یافته خود را رمزگذاری کنند.