- Автор темы
- #1
Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работающие в интересах иностранного государства. Инцидент начался еще в декабре 2024 года, однако был обнаружен лишь девять месяцев спустя — в сентябре 2025 года.
Ribbon занимается разработкой сетевых и коммуникационных решений для операторов связи и критической инфраструктуры по всему миру. Среди клиентов компании — Министерство обороны США, городские власти и публичная библиотека Лос-Анджелеса, Техасский университет в Остине, а также крупные телеком-провайдеры, включая Verizon, BT, Deutsche Telekom, Softbank и TalkTalk.
В отчете, поданном в Комиссию по ценным бумагам и биржам США, компания сообщает, что узнала о несанкционированном доступе к своим системам в начале сентября. Представители Ribbon утверждают, что после этого атаку быстро пресекли, а доступ злоумышленников — заблокировали. В настоящее время продолжается расследование инцидента, к которому уже привлечены федеральные правоохранительные органы и внешние ИБ-специалисты.
Отмечается, что никаких признаков утечки критических данных не выявлено. Тем не менее в компании подтверждают, что атакующие получили доступ к файлам ряда клиентов, которые хранились на двух ноутбуках за пределами основной сети. Согласно информации источников агентства Reuters, в числе пострадавших оказались три небольших клиента Ribbon.
Хотя Ribbon не называет конкретную хак-группу, которая могла стоять за этой атакой, эксперты отмечают сходство инцидента с серией прошлогодних взломов телеком-компаний, которые приписывают кибершпионской группировке Salt Typhoon. Тогда CISA и ФБР предупреждали о компрометации множества операторов в США и других странах, включая AT&T, Verizon, Lumen, Charter и Windstream.
Ribbon занимается разработкой сетевых и коммуникационных решений для операторов связи и критической инфраструктуры по всему миру. Среди клиентов компании — Министерство обороны США, городские власти и публичная библиотека Лос-Анджелеса, Техасский университет в Остине, а также крупные телеком-провайдеры, включая Verizon, BT, Deutsche Telekom, Softbank и TalkTalk.
В отчете, поданном в Комиссию по ценным бумагам и биржам США, компания сообщает, что узнала о несанкционированном доступе к своим системам в начале сентября. Представители Ribbon утверждают, что после этого атаку быстро пресекли, а доступ злоумышленников — заблокировали. В настоящее время продолжается расследование инцидента, к которому уже привлечены федеральные правоохранительные органы и внешние ИБ-специалисты.
Отмечается, что никаких признаков утечки критических данных не выявлено. Тем не менее в компании подтверждают, что атакующие получили доступ к файлам ряда клиентов, которые хранились на двух ноутбуках за пределами основной сети. Согласно информации источников агентства Reuters, в числе пострадавших оказались три небольших клиента Ribbon.
Хотя Ribbon не называет конкретную хак-группу, которая могла стоять за этой атакой, эксперты отмечают сходство инцидента с серией прошлогодних взломов телеком-компаний, которые приписывают кибершпионской группировке Salt Typhoon. Тогда CISA и ФБР предупреждали о компрометации множества операторов в США и других странах, включая AT&T, Verizon, Lumen, Charter и Windstream.