- Регистрация
- 27 Февраль 2018
- Сообщения
- 13 444
- Лучшие ответы
- 0
- Реакции
- 0
- Баллы
- 1 293
Offline
Американская телекоммуникационная компания Ribbon Communications сообщила о компрометации своей ИТ-сети, к которой могли быть причастны хакеры, работающие в интересах иностранного государства. Инцидент начался еще в декабре 2024 года, однако был обнаружен лишь девять месяцев спустя — в сентябре 2025 года.
Ribbon занимается разработкой сетевых и коммуникационных решений для операторов связи и критической инфраструктуры по всему миру. Среди клиентов компании — Министерство обороны США, городские власти и публичная библиотека Лос-Анджелеса, Техасский университет в Остине, а также крупные телеком-провайдеры, включая Verizon, BT, Deutsche Telekom, Softbank и TalkTalk.
В отчете, поданном в Комиссию по ценным бумагам и биржам США, компания сообщает, что узнала о несанкционированном доступе к своим системам в начале сентября. Представители Ribbon утверждают, что после этого атаку быстро пресекли, а доступ злоумышленников — заблокировали. В настоящее время продолжается расследование инцидента, к которому уже привлечены федеральные правоохранительные органы и внешние ИБ-специалисты.
Отмечается, что никаких признаков утечки критических данных не выявлено. Тем не менее в компании подтверждают, что атакующие получили доступ к файлам ряда клиентов, которые хранились на двух ноутбуках за пределами основной сети. Согласно информации источников агентства Reuters, в числе пострадавших оказались три небольших клиента Ribbon.
Хотя Ribbon не называет конкретную хак-группу, которая могла стоять за этой атакой, эксперты отмечают сходство инцидента с серией прошлогодних взломов телеком-компаний, которые приписывают кибершпионской группировке Salt Typhoon. Тогда CISA и ФБР предупреждали о компрометации множества операторов в США и других странах, включая AT&T, Verizon, Lumen, Charter и Windstream.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
