A gigante de telecomunicações dos EUA, Ribbon, confirmou que hackers apoiados pelo governo tiveram acesso à sua rede por quase um ano antes de serem pegos, de acordo com um documento público.
A gigante das telecomunicações disse em uma divulgação 10-Q na semana passada com a Comissão de Valores Mobiliários dos EUA que um suposto “ator do estado-nação obteve acesso à rede de TI da empresa” já em dezembro de 2024. Ribbon disse que notificou as autoridades e que acredita que os hackers não estão mais em sua rede.
A Ribbon, com sede no Texas, fornece serviços de telefone, rede e Web para empresas, empreendimentos e organizações de infraestrutura crítica, como sistemas de energia e transporte. A empresa conta com centenas de empresas como clientes, incluindo empresas da Fortune 500 e agências governamentais, como o Departamento de Defesa.
Reuters primeira notícia relatada sobre a violação.
Catherine Berthier, porta-voz da Ribbon, confirmou que três dos clientes da Ribbon foram afetados, mas recusou-se a nomear as empresas afetadas, alegando confidencialidade.
Não está claro se os hackers exfiltraram informações de identificação pessoal pertencentes a quaisquer indivíduos ou outros dados confidenciais de seus clientes corporativos na violação, mas a empresa observou no documento que “vários arquivos de clientes salvos fora da rede principal em dois laptops parecem ter sido acessados pelo autor da ameaça”. A Ribbon disse que notificou os clientes afetados.
Ribbon é o mais recente de uma série de provedores de telecomunicações que foram hackeados nos últimos dois anos, mas não atribuiu imediatamente o hack a um governo específico, quando questionado pelo TechCrunch.
Berthier se recusou a fornecer informações adicionais quando solicitado pelo TechCrunch, citando a investigação em andamento da empresa.
Hackers apoiados pela China já atacaram e comprometeram pelo menos 200 empresas sediadas nos EUA, incluindo fornecedores de telefonia e Web, num esforço para roubar registos telefónicos e dados de chamadas sobre altos funcionários do governo dos EUA. Várias empresas de telecomunicações, incluindo AT&T, Verizon e Lumen, foram confirmadas como hackeadas como parte da campanha, juntamente com gigantes da nuvem e fornecedores de datacenters.
Algumas das empresas estavam localizadas fora dos Estados Unidos, inclusive no Canadá.
Os hackers, conhecidos como Salt Hurricane, são um dos vários grupos de hackers apoiados pela China que supostamente têm como alvo os EUA e seus aliados como parte de um esforço plurianual para se preparar para uma futura invasão chinesa de Taiwan, de acordo com funcionários do governo dos EUA.
Atualizado com comentário da Faixa de Opções.
