Американская телекоммуникационная компания Ribbon обнаружила, что хакеры, поддерживаемые одним из государств, проникли в ее ИТ-сеть и оставались незамеченными в течение почти года. Об этом стало известно из публичного отчета компании, поданного в Комиссию по ценным бумагам и биржам США.
Об этом сообщает ProIT
Долгосрочный доступ и реакция компании
Согласно раскрытию информации, подозреваемые злоумышленники получили доступ к внутренней сети Ribbon еще в декабре 2024 года. Представители компании отметили, что уже сообщили о инциденте соответствующим правоохранительным органам и уверены, что в настоящее время хакеры не имеют доступа к сети.
«Несколько файлов клиентов, которые хранились вне основной сети на двух ноутбуках, очевидно, были открыты злоумышленником».
Предприятие также проинформировало пострадавших клиентов о инциденте, но не раскрывает их имена, ссылаясь на конфиденциальность. По словам пресс-секретаря Ribbon Кэтрин Бертье, в настоящее время известно о трех клиентах, которых затронул инцидент, однако детали не разглашаются из-за продолжающегося расследования.
Характеристика компании и масштаб атаки
Ribbon базируется в Техасе и предоставляет услуги телефонии, сетевого обеспечения и интернета для корпоративного сектора, критической инфраструктуры, включая энергетику и транспортные системы. Среди ее клиентов — сотни компаний, включая представителей Fortune 500 и государственных ведомств, в том числе Министерство обороны США.
Пока неизвестно, успели ли злоумышленники вывести персональные данные или другую конфиденциальную информацию клиентов во время атаки. Однако в отчете подчеркивается, что некоторые клиентские файлы были доступны для хакеров вне основной сети компании.
За последние два года Ribbon стала одной из ряда американских телекоммуникационных компаний, ставших жертвами кибератак. Несмотря на это, компания пока не связывает инцидент с конкретным государством.
В последнее время хакерские группировки, поддерживаемые Китаем, атаковали более 200 компаний в США, среди которых телекоммуникационные операторы, провайдеры облачных услуг и дата-центров. Целью атак было сбор данных о звонках и коммуникациях высокопоставленных чиновников. Подтверждено, что среди пострадавших операторов — AT&T, Verizon и Lumen, а также компании за пределами США, в том числе в Канаде.
Известно, что группа хакеров Salt Typhoon является одной из нескольких, действующих под эгидой Китая и нацеленных на США и их союзников с целью подготовки к вероятной будущей эскалации вокруг Тайваня.