Американский телекоммуникационный гигант Ribbon подтвердил, что поддерживаемые правительством хакеры имели доступ к его сети в течение почти года, прежде чем были пойманы, согласно опубликованным документам.
На прошлой неделе в отчете по форме 10-Q, предоставленном Комиссии по ценным бумагам и биржам США, телекоммуникационный гигант заявил, что предполагаемый «государственный субъект получил доступ к ИТ-сети компании» еще в декабре 2024 года. Ribbon заявила, что уведомила правоохранительные органы и считает, что хакеров больше нет в ее сети.
Компания Ribbon со штаб-квартирой в Техасе предоставляет услуги телефонной связи, сетевого подключения и интернета компаниям, предприятиям и организациям критической инфраструктуры, таким как энергетические и транспортные системы. Клиентами компании являются сотни компаний, включая компании из списка Fortune 500 и государственные учреждения, такие как Министерство обороны.
Первым о взломе сообщило агентство Reuters.
Кэтрин Бертье, представитель Ribbon, подтвердила, что, насколько известно, пострадали трое клиентов Ribbon, но отказалась назвать пострадавшие компании, сославшись на конфиденциальность.
Неясно, похитили ли хакеры персональные данные каких-либо лиц или другие конфиденциальные данные корпоративных клиентов в результате взлома, но компания отметила в заявлении, что «несколько файлов клиентов, сохранённых за пределами основной сети на двух ноутбуках, по всей видимости, были получены злоумышленником». Ribbon заявила, что уведомила пострадавших клиентов.
Ribbon — последний из серии провайдеров телекоммуникационных услуг, подвергшихся взлому за последние два года, однако в ответ на вопрос TechCrunch компания не стала сразу связывать взлом с каким-либо конкретным правительством.
Бертье отказался предоставить дополнительную информацию в ответ на запрос TechCrunch, сославшись на продолжающееся расследование компании.
Хакеры, поддерживаемые Китаем, ранее атаковали и взломали как минимум 200 американских компаний, включая операторов телефонной связи и интернета, пытаясь украсть записи телефонных разговоров и данные о звонках высокопоставленных чиновников правительства США. Подтверждено, что в рамках этой кампании были взломаны несколько телекоммуникационных компаний, включая AT&T, Verizon и Lumen, а также облачные гиганты и поставщики услуг центров обработки данных.
Некоторые компании находились за пределами США, в том числе в Канаде.
По словам официальных лиц правительства США, хакеры, известные как Salt Typhoon, являются одной из нескольких поддерживаемых Китаем хакерских групп, которые, как утверждается, нацелены на США и их союзников в рамках многолетних усилий по подготовке к будущему ожидаемому вторжению Китая на Тайвань.
Обновлено с учетом комментария от Ribbon.
Источник: techcrunch.com
