Урядові хакери тривалий час атакували телекомунікаційного гіганта Ribbon, перш ніж їх виявили

Американська телекомунікаційна компанія Ribbon підтвердила, що зловмисники, ймовірно, з урядовою підтримкою, отримали доступ до її мережі майже протягом року, перш ніж були виявлені, згідно з офіційним звітом.

У звіті 10-Q, поданому минулого тижня до Комісії з цінних паперів і бірж США, компанія заявила, що підозрюваний «гравець з національною підтримкою отримав доступ до ІТ-мережі компанії» ще в грудні 2024 року. Ribbon повідомила, що сповістила правоохоронні органи та вважає, що зловмисники більше не мають доступу до її системи.

Компанія, що базується в Техасі, надає послуги телефонії, мережі та інтернету для підприємств, компаній та критично важливих інфраструктурних організацій, включаючи системи енергетики та транспорту. До клієнтів Ribbon належать сотні компаній, серед яких фірми з рейтингу Fortune 500 та урядові агентства, такі як Міністерство оборони.

Про цей інцидент вперше повідомила новинна агенція Reuters.

Кетрін Берт’єр, представник Ribbon, підтвердила, що троє з клієнтів компанії постраждали, але відмовилася розкривати їхні назви через дотримання конфіденційності.

Наразі не зовсім зрозуміло, чи встигли зловмисники викрасти особисті дані або іншу конфіденційну інформацію клієнтів компанії, але в документі зазначено, що «деякі файли клієнтів, збережені на двох ноутбуках поза основною мережею, схоже, були доступні зловмисником». Ribbon заявила, що сповістила постраждалих клієнтів.