Állami hackerek feltörték a Ribbon hálózatát

Az amerikai kormány és világszerte számos távközlési cég beszállítója, a Ribbon Communications elismerte, hogy államilag támogatott hackerek feltörték az informatikai hálózatát – a támadás már 2024 decemberében elkezdődhetett. A Ribbon biztonságos felhőalapú kommunikációs és hálózati szolgáltatásokat nyújt, több mint 3100 alkalmazottal, 68 országban. Ügyfelei között olyan nagyvárosok és szervezetek vannak, mint Los Angeles városa, a Texasi Egyetem (University of Texas at Austin), a Védelmi Minisztérium (Department of Defense), valamint olyan óriások, mint a Verizon, a Deutsche Telekom és a SoftBank.

Hónapokig ismeretlenek maradtak a betörők

A támadást csak 2025 szeptemberében fedezték fel, amikor gyanús hozzáférést észleltek a cég rendszerében. Az első jelek szerint a behatolók hónapokig észrevétlenül mozoghattak. A vállalat szerint sikerült megszüntetni az illetéktelen hozzáférést, de a végső következtetések az átfogó vizsgálat lezárásától függnek.

Adatok szivároghattak, de nincs ok pánikra?

A cég belső vizsgálata nem talált bizonyítékot arra, hogy komoly vagy anyagilag jelentős adat szivárgott volna ki. Ugyanakkor kiderült, hogy két, a Ribbon fő hálózatán kívüli laptopon tárolt ügyféladatokhoz hozzáfértek a támadók. A Ribbon most külső szakértőkkel és hatóságokkal dolgozik együtt, miközben az eset jogi és kiberbiztonsági költségek növekedését hozhatja – jelentős anyagi veszteséggel azonban nem számolnak.

Folyamatos kínai fenyegetés a háttérben

A támadás összhangban van azokkal a tavalyi incidensekkel, amelyeket a kínai államhoz köthető hackerek követtek el, és amelyek több nagy amerikai távközlési céget, köztük az AT&T-t, a Verizont és másokat érintettek. Júniusban a Comcast és a Digital Realty is kompromittálódott, majd a Viasat is megerősítette, hogy része volt a támadási hullámnak. A veszély tehát továbbra is fennáll, a távközlési szektor továbbra is célpont marad.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media