Η Ribbon Communications, πάροχος τηλεπικοινωνιακών υπηρεσιών προς την κυβέρνηση των ΗΠΑ και τις εταιρείες τηλεπικοινωνιών παγκοσμίως, αποκάλυψε ότι χάκερ εθνικών κρατών παραβίασαν το δίκτυό της πληροφορικής ήδη από τον Δεκέμβριο του 2024.
Η Ribbon παρέχει λύσεις δικτύωσης και ασφαλείς υπηρεσίες επικοινωνιών cloud σε εταιρείες τηλεπικοινωνιών και οργανισμούς κρίσιμων υποδομών παγκοσμίως.
Η εταιρεία έχει πάνω από 3.100 υπαλλήλους σε 68 παγκόσμια γραφεία και η λίστα των πελατών της περιλαμβάνει την πόλη του Λος Άντζελες, τη Δημόσια Βιβλιοθήκη του Λος Άντζελες, το Πανεπιστήμιο του Τέξας στο Όστιν, κυβερνητικούς πελάτες (όπως το Υπουργείο Άμυνας των ΗΠΑ) και παρόχους τηλεπικοινωνιών όπως Verizon, CenturyLink, BT, Deutsche Telekom, Softbank και TalkT.
Όπως αποκαλύφθηκε σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) στις 23 Οκτωβρίου, η Ribbon εντόπισε την παραβίαση τον Σεπτέμβριο του 2025. Ωστόσο, στοιχεία που έχουν ανακαλυφθεί μέχρι στιγμής δείχνουν ότι οι εισβολείς απέκτησαν για πρώτη φορά πρόσβαση στα συστήματά της τον Δεκέμβριο του 2024.
«Στις αρχές Σεπτεμβρίου 2025, η Εταιρεία έλαβε γνώση ότι μη εξουσιοδοτημένα άτομα, που φέρεται να συνδέονται με παράγοντα εθνικού κράτους, είχαν αποκτήσει πρόσβαση στο δίκτυο πληροφορικής της Εταιρείας». είπε η κορδέλα.
“Ενώ η έρευνα βρίσκεται σε εξέλιξη, η Εταιρεία πιστεύει ότι ήταν επιτυχής στον τερματισμό της μη εξουσιοδοτημένης πρόσβασης από τον παράγοντα απειλής. Η Εταιρεία έχει προκαταρκτικά καθορίσει ότι η αρχική πρόσβαση από τον παράγοντα απειλής μπορεί να είχε πραγματοποιηθεί ήδη από τον Δεκέμβριο του 2024, με τους τελικούς προσδιορισμούς να εξαρτώνται από την ολοκλήρωση της εν εξελίξει έρευνας.”
Η Ribbon συνεργάζεται τώρα με τρίτους εμπειρογνώμονες στον κυβερνοχώρο και τις ομοσπονδιακές αρχές επιβολής του νόμου για τη διερεύνηση της παραβίασης και είπε ότι δεν έχει βρει ακόμη στοιχεία ότι οι εισβολείς απειλών είχαν πρόσβαση ή έκλεψαν «οποιεσδήποτε ουσιώδεις πληροφορίες».
Ωστόσο, η εταιρεία διαπίστωσε ότι οι εισβολείς είχαν αποκτήσει πρόσβαση σε αρχεία που ανήκαν σε πολλούς πελάτες, αποθηκευμένα σε δύο φορητούς υπολογιστές εκτός του κύριου δικτύου της Ribbon.
Αν και η Ribbon αναμένει να επιβαρυνθεί με πρόσθετο κόστος το τέταρτο τρίμηνο του 2025 σχετικά με την έρευνα παραβίασης και τις προσπάθειες ενίσχυσης του δικτύου της, δεν αναμένει επί του παρόντος ότι το κόστος αυτό θα είναι σημαντικό.
Ενώ η Ribbon δεν έχει ακόμη αποδώσει την κυβερνοεπίθεση σε έναν συγκεκριμένο παράγοντα απειλής ή ομάδα hacking, η παραβίαση μοιάζει με μια σειρά εκτεταμένων παραβιάσεων των τηλεπικοινωνιών από πέρυσι που συνδέονταν με την κινεζική ομάδα κυβερνοκατασκοπείας Salt Typhoon.
Εκείνη την εποχή, η CISA και το FBI επιβεβαίωσαν ότι οι κινεζικοί κρατικοί χάκερ είχαν παραβιάσει πολλούς παρόχους τηλεπικοινωνιών (συμπεριλαμβανομένων των AT&T, Verizon, Lumen, Consolidated Communications, Charter Communications και Windstream), καθώς και άλλες εταιρείες τηλεπικοινωνιών σε δεκάδες διαφορετικές χώρες.
Comcast και Digital Realty επισημάνθηκαν επίσης τον Ιούνιο ως δυνητικά σε κίνδυνο από την ομάδα hacking Salt Typhoon, με την εταιρεία δορυφορικών επικοινωνιών Viasat να αποκαλύπτει εβδομάδες αργότερα ότι είχε επίσης χακαριστεί στο πλαίσιο της ίδιας εκστρατείας.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
