نفوذ مخفیانه هکرها به شرکت مخابراتی Ribbon

شرکت بزرگ مخابراتی آمریکایی Ribbon تأیید کرده است که گروهی از هکرهای دولتی تقریباً به مدت یک سال به شبکه داخلی این شرکت دسترسی داشته‌اند، پیش از آن‌که فعالیتشان شناسایی شود.

به گزارش افتانا، بر اساس گزارش عمومی ثبت‌شده در کمیسیون بورس و اوراق بهادار ایالات متحده (SEC)، شرکت Ribbon اعلام کرده است که یکبازیگر وابسته به دولت از دسامبر ۲۰۲۴ به شبکه فناوری اطلاعات آن نفوذ کرده است. این شرکت گفته پس از شناسایی نفوذ، موضوع را به نهادهای مجری قانون اطلاع داده و معتقد است مهاجمان دیگر در شبکه فعال نیستند.

این شرکت که دفتر مرکزی آن در ایالت تگزاس قرار دارد، خدمات تلفن، شبکه و اینترنت را برای شرکت‌ها و سازمان‌های زیرساختی حیاتی، ازجمله بخش‌های انرژی و حمل‌ونقل، ارائه می‌کند. صدها شرکت از جمله برخی سازمان‌های دولتی آمریکا و شرکت‌های فهرست Fortune 500 از مشتریان این شرکت هستند. به گفته کاترین برتیر، سخنگوی Ribbon، سه شرکت مشتری این شرکت در جریان این حمله سایبری آسیب دیده‌اند، اما به دلیل ملاحظات محرمانگی، از نام بردن آن‌ها خودداری کرد. او جزئیات بیشتری درباره حمله ارائه نداد و گفت تحقیقات همچنان ادامه دارد.

هنوز مشخص نیست آیا مهاجمان در جریان این حمله، داده‌های شخصی کاربران یا اطلاعات حساس شرکت‌ها را سرقت کرده‌اند یا خیر؛ اما در گزارش رسمی Ribbon آمده است که «چند فایل مربوط به مشتریان که خارج از شبکه اصلی و روی دو لپ‌تاپ ذخیره شده بودند، ظاهراً توسط مهاجمان مشاهده شده‌اند». این شرکت اعلام کرده است که مشتریان آسیب‌دیده را از موضوع مطلع کرده است.

Ribbon یکی از شرکت‌های مخابراتی است که گفته می‌شود در دو سال گذشته قربانی حملات سایبری شده است. با این حال، این شرکت هنوز درباره هویت دقیق دولت یا گروهی که پشت این نفوذ قرار دارد، اظهارنظر نکرده است. گزارش‌های پیشین نشان می‌دهد که هکرهای دولتی در سال‌های اخیر دست‌کم به ۲۰۰ شرکت آمریکایی از جمله اپراتورهای تلفن و اینترنت نفوذ کرده‌اند تا اطلاعات تماس و سوابق مکالمات مقام‌های بلندپایه آمریکایی را جمع‌آوری کنند. در جریان آن حملات، شرکت‌هایی نظیر AT&T، Verizon و Lumen نیز هدف قرار گرفته بودند. برخی از این حملات حتی شرکت‌هایی را در خارج از ایالات متحده، ازجمله در کانادا نیز تحت تأثیر قرار داده بود. مقام‌های آمریکایی ادعا می‌کنند این حملات بخشی از تلاش چندساله چین برای آماده‌سازی در برابر یک درگیری احتمالی بر سر تایوان است و گفته می‌شود گروه هکری Salt Typhoon منسوب به چین، یکی از عوامل اصلی این حملات است.