Американская компания Ribbon Communications раскрыла детали крупной кибератаки, затронувшей её внутренние системы и клиентов. Выяснилось, что злоумышленники проникли в корпоративную сеть ещё в декабре прошлого года и находились там около девяти месяцев, прежде чем были обнаружены. По предварительным данным, атака была организована группировкой, действующей в интересах иностранного государства. За время пребывания в сети хакеры получили доступ к нескольким клиентским файлам, хранившимся на ноутбуках вне основной инфраструктуры компании.
Инцидент стал известен после того, как 23 октября Ribbon направила отчёт в Комиссию по ценным бумагам и биржам США. В документе говорится, что подозрительная активность была замечена в начале сентября, а расследование подтвердило факт несанкционированного доступа. Компания не раскрывает, с каким государством могут быть связаны злоумышленники, ссылаясь на просьбу федеральных органов, участвующих в расследовании.
Согласно отчёту, хакеры получили доступ к четырём устаревшим документам, расположенным за пределами основного хранилища. Эти материалы принадлежали трём клиентам, которых уже уведомили о случившемся. Их имена и сферы деятельности не раскрываются. Представители Ribbon отмечают, что признаков утечки критически важных данных пока не выявлено, однако проверка продолжается при участии внешних экспертов и госагентств.
После обнаружения атаки специалисты компании провели очистку инфраструктуры, ликвидировали точки входа и усилили защитные механизмы. Сейчас, по заявлению Ribbon, несанкционированный доступ полностью прекращён, а дополнительные меры безопасности внедрены.
Повышенное внимание к инциденту связано с тем, что среди клиентов Ribbon — крупнейшие телекоммуникационные операторы мира, включая Verizon, BT, Deutsche Telekom, SoftBank и TalkTalk, а также Министерство обороны США и муниципальные структуры, например администрация Лос-Анджелеса. Такой пул заказчиков делает компанию привлекательной целью для кибершпионажа, направленного на получение доступа к сетям государственных и корпоративных организаций.
Многие эксперты отмечают, что характер атаки напоминает почерк хакерской группировки Salt Typhoon, связанной с Китаем. Эта группа, активная с конца 2010-х годов, специализируется на атаках на телекоммуникационные и правительственные структуры. Ранее она проникала в сети операторов по всему миру, похищая большие объёмы данных. Её методы передвижения внутри сетей остаются малоизвестными, что усиливает подозрения о возможной причастности Salt Typhoon к инциденту с Ribbon.
Расследование продолжается при участии федеральных ведомств, включая CISA. Агентство подтвердило, что осведомлено о случившемся, но перенаправило запросы журналистов непосредственно к компании. В Ribbon подчеркнули, что продолжают укреплять системы безопасности и расширять взаимодействие с независимыми экспертными группами, чтобы предотвратить подобные инциденты в будущем.
Инцидент стал известен после того, как 23 октября Ribbon направила отчёт в Комиссию по ценным бумагам и биржам США. В документе говорится, что подозрительная активность была замечена в начале сентября, а расследование подтвердило факт несанкционированного доступа. Компания не раскрывает, с каким государством могут быть связаны злоумышленники, ссылаясь на просьбу федеральных органов, участвующих в расследовании.
Согласно отчёту, хакеры получили доступ к четырём устаревшим документам, расположенным за пределами основного хранилища. Эти материалы принадлежали трём клиентам, которых уже уведомили о случившемся. Их имена и сферы деятельности не раскрываются. Представители Ribbon отмечают, что признаков утечки критически важных данных пока не выявлено, однако проверка продолжается при участии внешних экспертов и госагентств.
После обнаружения атаки специалисты компании провели очистку инфраструктуры, ликвидировали точки входа и усилили защитные механизмы. Сейчас, по заявлению Ribbon, несанкционированный доступ полностью прекращён, а дополнительные меры безопасности внедрены.
Повышенное внимание к инциденту связано с тем, что среди клиентов Ribbon — крупнейшие телекоммуникационные операторы мира, включая Verizon, BT, Deutsche Telekom, SoftBank и TalkTalk, а также Министерство обороны США и муниципальные структуры, например администрация Лос-Анджелеса. Такой пул заказчиков делает компанию привлекательной целью для кибершпионажа, направленного на получение доступа к сетям государственных и корпоративных организаций.
Многие эксперты отмечают, что характер атаки напоминает почерк хакерской группировки Salt Typhoon, связанной с Китаем. Эта группа, активная с конца 2010-х годов, специализируется на атаках на телекоммуникационные и правительственные структуры. Ранее она проникала в сети операторов по всему миру, похищая большие объёмы данных. Её методы передвижения внутри сетей остаются малоизвестными, что усиливает подозрения о возможной причастности Salt Typhoon к инциденту с Ribbon.
Расследование продолжается при участии федеральных ведомств, включая CISA. Агентство подтвердило, что осведомлено о случившемся, но перенаправило запросы журналистов непосредственно к компании. В Ribbon подчеркнули, что продолжают укреплять системы безопасности и расширять взаимодействие с независимыми экспертными группами, чтобы предотвратить подобные инциденты в будущем.
