Government hackers breached telecom giant Ribbon for months before getting caught.
a photo showing Ribbon Communicatons’ signage on a red background
U.S. telecommunications giant Ribbon ha confirmado que hackers respaldados por el gobierno tuvieron acceso a su red durante casi un año antes de ser descubiertos, según un archivo público.
La gigante de telecomunicaciones dijo en una declaración de 10-Q presentada la semana pasada ante la Comisión de Valores y Bolsa de los Estados Unidos que un presunto “actor de estado nación” había obtenido acceso a la red de TI de la empresa tan temprano como diciembre de 2024. Ribbon dijo que notificó a las fuerzas del orden y que cree que los hackers ya no están en su red.
La empresa con sede en Texas, Ribbon, proporciona servicios de teléfono, red y internet para empresas, organizaciones empresariales y organizaciones críticas de infraestructura, como sistemas de energía y transporte. La empresa cuenta con cientos de empresas como clientes, incluyendo a empresas del Fortune 500 y agencias gubernamentales, como el Departamento de Defensa.
Reuters, que informó por primera vez sobre la brecha, dijo que tres de los clientes de Ribbon son conocidos afectados, pero las empresas no fueron nombradas.
No está claro si los hackers exfiltraron información personal identificable perteneciente a alguna persona o datos sensibles de sus clientes corporativos en la brecha, pero la empresa señaló en el archivo que “varios archivos de clientes guardados fuera de la red principal en dos portátiles parecen haber sido accedidos por el actor de amenaza”. Ribbon dijo que notificó a los clientes afectados.
Ribbon es la última en una serie de proveedores de telecomunicaciones que han sido hackeados en los últimos dos años, aunque la empresa no dijo inmediatamente cuál gobierno cree que está detrás de las intrusiones.
Catherine Berthier, portavoz de Ribbon, no respondió a la solicitud de comentarios de TechCrunch.
Hackers respaldados por China han atacado y comprometido anteriormente al menos 200 empresas basadas en EE.UU., incluyendo proveedores de teléfono e internet, en un esfuerzo por robar registros telefónicos y datos de llamadas sobre funcionarios del gobierno de EE.UU. Varios proveedores de telecomunicaciones, incluyendo AT&T, Verizon y Lumen, fueron confirmados hackeados como parte de la campaña, junto con gigantes de la nube y proveedores de centros de datos.
Algunas de las empresas se encontraban fuera de los Estados Unidos, incluyendo Canadá.
Los hackers, conocidos como Salt Typhoon, son uno de varios grupos de hacking respaldados por China que se dice están atacando a EE.UU. y sus aliados como parte de un esfuerzo de varios años para prepararse para una futura invasión china de Taiwán, según funcionarios del gobierno de EE.UU.