Американська телекомунікаційна компанія Ribbon виявила, що хакери, підтримувані однією з держав, проникли до її ІТ-мережі та залишалися непоміченими протягом майже року. Про це стало відомо із публічного звіту компанії, поданого до Комісії з цінних паперів та бірж США.
Про це розповідає ProIT
Тривалий доступ та реакція компанії
За даними розкриття, підозрювані зловмисники отримали доступ до внутрішньої мережі Ribbon ще у грудні 2024 року. Представники компанії зазначили, що вже повідомили про інцидент відповідні правоохоронні органи та переконані, що наразі хакери не мають доступу до мережі.
“Кілька файлів клієнтів, які зберігалися поза основною мережею на двох ноутбуках, очевидно, були відкриті зловмисником”.
Підприємство також поінформувало постраждалих клієнтів про інцидент, але не розкриває їх імена, посилаючись на конфіденційність. За словами прессекретарки Ribbon Кетрін Бертьє, наразі відомо про трьох клієнтів, яких торкнувся інцидент, однак деталі не розголошуються через триваюче розслідування.
Характеристика компанії та масштаб атаки
Ribbon базується у Техасі та надає послуги телефонії, мережевого забезпечення та інтернету для корпоративного сектору, критичних інфраструктур, зокрема енергетики й транспортних систем. Серед її клієнтів — сотні компаній, включно з представниками Fortune 500 і державними відомствами, зокрема Міністерством оборони США.
Поки що невідомо, чи встигли зловмисники вивести персональні дані чи іншу конфіденційну інформацію клієнтів під час нападу. Однак у звіті підкреслюється, що деякі клієнтські файли були доступні для хакерів поза основною мережею компанії.
За останні два роки Ribbon стала однією з низки американських телекомунікаційних компаній, що стали жертвами кібератак. Попри це, компанія поки що не пов’язує інцидент із конкретною державою.
Останнім часом хакерські угруповання, підтримувані китаєм, атакували понад 200 компаній у США, серед яких телекомунікаційні оператори, провайдери хмарних сервісів та дата-центрів. Метою атак було збирання даних про дзвінки та комунікації високопосадовців. Підтверджено, що серед постраждалих операторів — AT&T, Verizon і Lumen, а також компанії за межами США, зокрема в Канаді.
Відомо, що група хакерів Salt Typhoon є однією з декількох, які діють під егідою китаю та націлені на США і їх союзників з метою підготовки до ймовірної майбутньої ескалації навколо тайваню.
