Хакеры получили доступ к сети телекоммуникационной компании Ribbon почти на год
Телекоммуникационный гигант Ribbon подтвердил, что хакеры, предположительно поддерживаемые государством, имели доступ к его IT-сети почти год, прежде чем их обнаружили. Об этом говорится в публичном заявлении компании.
В документе 10-Q, поданном в Комиссию по ценным бумагам и биржам США, Ribbon сообщила, что злоумышленники получили доступ к сети компании уже в декабре 2024 года. Компания уведомила правоохранительные органы и считает, что хакеры больше не имеют доступа к её сети.
Штаб-квартира Ribbon находится в Техасе, компания предоставляет телефонные, сетевые и интернет-услуги для компаний, предприятий и организаций критической инфраструктуры, таких как энергетические и транспортные системы. Среди клиентов компании — сотни компаний, включая фирмы из списка Fortune 500 и государственные учреждения, например, Министерство обороны.
Агентство Reuters, которое первым сообщило о взломе, сообщило, что пострадали три клиента Ribbon, но их названия не разглашаются.
Неясно, удалось ли хакерам получить личную информацию клиентов или другие конфиденциальные данные, но в заявлении компании говорится, что «несколько файлов клиентов, сохранённых вне основной сети на двух ноутбуках, похоже, были доступны злоумышленнику». Ribbon уведомила пострадавших клиентов.
Ribbon — последняя из ряда телекоммуникационных компаний, подвергшихся хакерским атакам за последние два года. Компания не сообщила, какое государство, по её мнению, стоит за этими вторжениями.
Кэтрин Бертье, представитель Ribbon, не ответила на запрос TechCrunch о комментарии.
Ранее хакеры, предположительно поддерживаемые Китаем, атаковали не менее 200 американских компаний, включая поставщиков телефонных и интернет-услуг, с целью кражи телефонных записей и данных о звонках высокопоставленных чиновников правительства США. Среди подтверждённых жертв атак — телекоммуникационные компании AT&T, Verizon и Lumen, а также облачные гиганты и поставщики услуг дата-центров.
Некоторые из компаний находились за пределами США, включая Канаду.
Хакеры, известные как Salt Typhoon, — одна из нескольких поддерживаемых Китаем хакерских групп, которые, по словам представителей правительства США, нацелены на США и их союзников в рамках многолетней кампании, направленной на подготовку к возможному вторжению Китая на Тайвань.