Η αμερικανική εταιρεία τηλεπικοινωνιών Ribbon επιβεβαίωσε ότι χάκερς με κυβερνητική υποστήριξη είχαν πρόσβαση στο δίκτυό της για σχεδόν έναν χρόνο προτού εντοπιστούν, σύμφωνα με δημόσια κατάθεση της εταιρείας.
Ο τηλεπικοινωνιακός κολοσσός ανέφερε σε αναφορά τύπου 10-Q που υπέβαλε την περασμένη εβδομάδα στην Επιτροπή Κεφαλαιαγοράς των Η.Π.Α. (SEC) ότι ένας ύποπτος «κρατικά υποστηριζόμενος δράστης» είχε αποκτήσει πρόσβαση στο δίκτυο πληροφορικής της εταιρείας ήδη από τον Δεκέμβριο του 2024.
Η Ribbon δήλωσε ότι έχει ενημερώσει τις αρχές επιβολής του νόμου και πιστεύει ότι οι χάκερς δεν βρίσκονται πλέον στο δίκτυό της.
Η Ribbon, με έδρα το Τέξας, παρέχει υπηρεσίες τηλεφωνίας, δικτύωσης και διαδικτύου σε εταιρείες, επιχειρήσεις και οργανισμούς κρίσιμης υποδομής, όπως ενεργειακά και μεταφορικά συστήματα. Η εταιρεία μετρά εκατοντάδες εταιρείες ως πελάτες, συμπεριλαμβανομένων εταιρειών του Fortune 500 και κυβερνητικών υπηρεσιών, όπως το υπουργείο Άμυνας.
Η Κατρίνα Μπερτιέ, εκπρόσωπος της Ribbon, επιβεβαίωσε ότι τρεις από τους πελάτες της Ribbon είναι γνωστό ότι επηρεάστηκαν, αλλά αρνήθηκε να κατονομάσει τις επηρεασμένες εταιρείες, επικαλούμενη την εμπιστευτικότητα.
Δεν είναι σαφές αν οι χάκερ απέσπασαν προσωπικά αναγνωρίσιμα στοιχεία που ανήκουν σε οποιοδήποτε άτομο ή άλλα ευαίσθητα δεδομένα από εταιρικούς πελάτες κατά τη διάρκεια της παραβίασης, αλλά η εταιρεία σημείωσε στο έγγραφό της ότι «αρχεία αρκετών πελατών που είχαν αποθηκευτεί εκτός του κύριου δικτύου σε δύο φορητούς υπολογιστές φαίνεται ότι έχουν πρόσβαση από τον δράστη της απειλής». Η Ribbon δήλωσε ότι ειδοποίησε τους επηρεασμένους πελάτες.
Η Ribbon είναι η τελευταία σε μια σειρά παρόχων τηλεπικοινωνιών που έχουν υποστεί παραβίαση τα τελευταία δύο χρόνια, αλλά δεν απέδωσε άμεσα την επίθεση σε κάποια συγκεκριμένη κυβέρνηση, όταν ρωτήθηκε από το TechCrunch.
