Američka kompanija Ribbon Communications, koja obezbjeđuje ključnu tehnologiju za komunikacione mreže, bila je meta hakera.
Ribbon pruža komunikacione i mrežne usluge koje omogućavaju organizacijama da pouzdano upravljaju telefonskim pozivima i prenosom podataka.
Kompanija navodi da njena rješenja koriste provajderi usluga, preduzeća i organizacije od kritične infrastrukture. Na zvaničnom sajtu kao klijenti su navedeni BT, Verizon, Deutsche Telekom, CenturyLink, TalkTalk, Softbank i Tata, zajedno sa Ministarstvom odbrane SAD-a i Gradom Los Anđelesom.
U kvartalnom finansijskom izvještaju nedavno podnijetom Komisiji za hartije od vrijednosti (SEC), Ribbon je saopštio da je otkrio neautorizovani pristup svojoj IT mreži početkom septembra 2025. godine.
Istraga je pokazala da su hakeri možda ostvarili inicijalni pristup još u decembru 2024, ali istraga je i dalje u toku.
Kompanija nije podijelila tehničke detalje incidenta, ali je navela da se vjeruje da iza napada stoji državni haker.
U trenutku podnošenja izvještaja, Ribbon nije pronašao dokaze da su hakeri pristupili ili izvukli povjerljive podatke, ali je priznao da „nekoliko korisničkih fajlova sačuvanih van glavne mreže, na dva laptopa, izgleda jeste bilo pristupljeno od strane hakera“.
Pogođeni klijenti su obaviješteni. Iako kompanija očekuje određene troškove kao rezultat istrage o sajber incidentu, ne predviđa da će napad imati materijalni uticaj na poslovanje.
Iako još nije poznato ko stoji iza upada u Ribbon, profil napada ukazuje na Kinu kao vjerovatnog počinioca.
Poznato je da Kina sprovodi sofisticirane sajberšpijunske kampanje usmjerene na telekomunikacione kompanije u Sjevernoj Americi i drugim regionima.
Takođe se vjeruje da su kineski sajberšpijuni odgovorni i za nedavno otkriveni napad na kompaniju F5, koja pruža rješenja za bezbjednost i isporuku aplikacija.
Izvor: SecurityWeek
