Ο αμερικανικός γίγαντας τηλεπικοινωνιών Ribbon επιβεβαίωσε ότι χάκερ που υποστηρίζονται από την κυβέρνηση είχαν πρόσβαση στο δίκτυό του για σχεδόν ένα χρόνο πριν συλληφθούν, σύμφωνα με δημόσια κατάθεση.
Ο τηλεπικοινωνιακός γίγαντας είπε σε μια αποκάλυψη 10-Q την περασμένη εβδομάδα με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ ότι ένας ύποπτος “παράγοντας εθνικού κράτους είχε αποκτήσει πρόσβαση στο δίκτυο πληροφορικής της εταιρείας” ήδη από τον Δεκέμβριο του 2024. Η Ribbon είπε ότι ειδοποίησε τις αρχές επιβολής του νόμου και ότι πιστεύει ότι οι χάκερ δεν βρίσκονται πλέον στο δίκτυό της.
Η κορδέλα με έδρα το Τέξας παρέχει υπηρεσίες τηλεφώνου, δικτύωσης και διαδικτύου για εταιρείες, επιχειρήσεις και οργανισμούς υποδομής ζωτικής σημασίας, όπως συστήματα ενέργειας και μεταφορών. Η εταιρεία μετράει εκατοντάδες εταιρείες ως πελάτες, συμπεριλαμβανομένων εταιρειών του Fortune 500 και κρατικών υπηρεσιών, όπως το Υπουργείο Άμυνας.
Reuters πρώτη είδηση για την παραβίαση.
Η Catherine Berthier, εκπρόσωπος της Ribbon, επιβεβαίωσε ότι τρεις από τους πελάτες της Ribbon είναι γνωστό ότι επηρεάζονται, αλλά αρνήθηκε να κατονομάσει τις επηρεαζόμενες εταιρείες, επικαλούμενη το απόρρητο.
Δεν είναι ξεκάθαρο εάν οι χάκερ διέφυγαν προσωπικά αναγνωρίσιμες πληροφορίες που ανήκουν σε άτομα ή άλλα ευαίσθητα δεδομένα από εταιρικούς πελάτες της κατά την παραβίαση, αλλά η εταιρεία σημείωσε στην κατάθεση ότι «ορισμένα αρχεία πελατών που αποθηκεύτηκαν εκτός του κύριου δικτύου σε δύο φορητούς υπολογιστές φαίνεται ότι είχαν πρόσβαση από τον παράγοντα απειλής». Η Ribbon είπε ότι ειδοποίησε τους πελάτες που επηρεάστηκαν.
Το Ribbon είναι ο πιο πρόσφατος σε μια σειρά παρόχων τηλεπικοινωνιών που έχει παραβιαστεί τα τελευταία δύο χρόνια, αλλά δεν απέδωσε αμέσως το hack σε μια συγκεκριμένη κυβέρνηση, όταν ρωτήθηκε από το TechCrunch.
Ο Berthier αρνήθηκε να παράσχει πρόσθετες πληροφορίες όταν ρωτήθηκε από το TechCrunch, επικαλούμενος τη συνεχιζόμενη έρευνα της εταιρείας.
Χάκερ που υποστηρίζονται από την Κίνα έχουν στοχοποιήσει και παραβιάσει στο παρελθόν τουλάχιστον 200 εταιρείες με έδρα τις ΗΠΑ, συμπεριλαμβανομένων παρόχων τηλεφώνων και διαδικτύου, σε μια προσπάθεια να κλέψουν αρχεία τηλεφώνων και δεδομένα κλήσεων για ανώτερους κυβερνητικούς αξιωματούχους των ΗΠΑ. Αρκετές τηλεπικοινωνίες, συμπεριλαμβανομένων των AT&T, Verizon και Lumen, επιβεβαιώθηκαν ότι παραβιάστηκαν ως μέρος της καμπάνιας, μαζί με γίγαντες cloud και παρόχους κέντρων δεδομένων.
Ορισμένες από τις εταιρείες βρίσκονταν εκτός των Ηνωμένων Πολιτειών, συμπεριλαμβανομένου του Καναδά.
Οι χάκερ, γνωστοί ως Salt Typhoon, είναι μία από τις πολλές υποστηριζόμενες από την Κίνα ομάδες hacking που λέγεται ότι στοχεύουν τις ΗΠΑ και τους συμμάχους τους ως μέρος μιας πολυετούς προσπάθειας προετοιμασίας για μια μελλοντική αναμενόμενη κινεζική εισβολή στην Ταϊβάν, σύμφωνα με αξιωματούχους της αμερικανικής κυβέρνησης.
Ενημερώθηκε με σχόλιο από την Κορδέλα.
Via: techcrunch.com
