Accesul Hackerilor Guvernamentali la Rețeaua Ribbon
Giganții telecomunicațiilor din SUA, Ribbon, au confirmat că hackerii susținuți de guvern au avut acces la rețeaua sa timp de aproape un an, înainte de a fi descoperiți, conform unui raport public. Compania a declarat într-un raport 10-Q depus săptămâna trecută la Comisia pentru Valori Mobiliare și Burse din SUA că un actor suspectat de stat național a câștigat acces la rețeaua IT a companiei începând cu luna decembrie a anului 2022.
Impactul Asupra Clienților
Ribbon, cu sediul în Texas, oferă servicii de telefonie, rețelistică și internet pentru companii, organizații și infrastructuri critice, inclusiv sisteme de energie și transport. Compania are ca clienți sute de firme, inclusiv companii din lista Fortune 500 și agenții guvernamentale, precum Departamentul Apărării. Potrivit Reuters, care a raportat inițial despre breșa de securitate, trei clienți ai Ribbon sunt cunoscuți ca fiind afectați, însă companiile nu au fost numite.
Detalii Despre Breșa de Securitate
Nu este clar dacă hackerii au exfiltrat informații personale identificabile sau alte date sensibile ale clienților corporativi în cadrul breșei, dar Ribbon a menționat în raport că „mai multe fișiere ale clienților salvate în afara rețelei principale pe două laptopuri par să fi fost accesate de actorul amenințare”. Compania a notificat clienții afectați.
Contextul și Sursa Amenințării
Ribbon este ultima dintr-o serie de furnizori de telecomunicații care au fost hackeriți în ultimii doi ani, însă compania nu a specificat imediat care guvern consideră că se află în spatele intruziunilor. Hackerii, cunoscuți sub numele de Salt Typhoon, fac parte dintr-un grup de hacking susținut de China, care a țintit și compromis cel puțin 200 de companii din SUA, inclusiv furnizori de telefonie și internet, în efortul de a fura înregistrări telefonice și date de apeluri despre oficialii guvernamentali seniori din SUA.
Implicatii și Consecințe
Aceste atacuri cibernetice subliniază vulnerabilitățile infrastructurii critice din SUA și intensificarea amenințărilor cibernetice din partea actorilor de stat. Ribbon a declarat că a notificat autoritățile de aplicare a legii și că crede că hackerii nu mai sunt în rețeaua sa.
Breșa de securitate la Ribbon evidențiază riscurile continue pe care le prezintă atacurile cibernetice, în special pentru companiile care operează în domenii esențiale pentru securitatea națională.




