01/11/25
Американская компания Ribbon Communications сообщила о серьёзной кибератаке на телеком, которая затронула её внутренние системы и клиентов. Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались там почти 9 месяцев, прежде чем их заметили. По предварительным данным, за операцией стояли хакеры, действующие в интересах одного из иностранных государств. За это время они смогли получить доступ к нескольким клиентским файлам, хранившимся на ноутбуках вне основной инфраструктуры компании, пишет Securitylab.
О происшествии стало известно из отчёта, поданного Ribbon 23 октября в Комиссию по ценным бумагам и биржам США. В документе сказано, что специалисты заметили подозрительную активность в начале сентября и установили факт несанкционированного доступа к корпоративной сети. Компания не уточняет, к какому именно государству могут быть связаны злоумышленники, ссылаясь на просьбу федеральных агентств, участвующих в расследовании.
По данным отчёта, хакеры получили доступ к четырём старым документам, находившимся за пределами основного хранилища. Эти файлы принадлежали трём клиентам, которых уже уведомили об инциденте. Их имена и сферы деятельности не раскрываются. Представители Ribbon подчёркивают, что пока нет признаков утечки критически важных данных, однако проверка продолжается с участием сторонних аналитиков и федеральных служб.
После обнаружения атаки инженеры компании провели очистку системы, заблокировали точки входа и усилили защиту. Сейчас, по словам Ribbon, несанкционированный доступ полностью прекращён, а дополнительные меры безопасности уже внедрены.
Особое внимание к инциденту привлекло то, что среди клиентов Ribbon — крупнейшие телекоммуникационные корпорации мира. Компания поставляет программное обеспечение и оптические сетевые решения операторам Verizon, BT, Deutsche Telekom, SoftBank и TalkTalk, а также сотрудничает с Министерством обороны США и рядом муниципальных органов, включая администрацию Лос-Анджелеса.
Расследование продолжается при участии федеральных агентств, включая CISA. В ведомстве подтвердили, что знают о случившемся, но перенаправили все запросы к самой компании. В Ribbon, в свою очередь, заявили, что укрепляют системы защиты и расширяют сотрудничество с независимыми группами, чтобы избежать повторения печального опыта.
