هکرهای دولتی ماه‌ها بدون شناسایی وارد شبکه شرکت مخابراتی Ribbon شده بودند

غول مخابراتی آمریکایی Ribbon تأیید کرده که هکرهای وابسته به دولت برای تقریباً یک سال به شبکه این شرکت دسترسی داشته‌اند، پیش از آنکه شناسایی شوند. این شرکت در بیانیه‌ای عمومی و طبق گزارشی که هفته گذشته در فرم 10-Q به کمیسیون بورس و اوراق بهادار آمریکا ارائه کرده، اعلام کرد که یک «بازیگر دولتی» مظنون از دسامبر ۲۰۲۴ به شبکه فناوری اطلاعات این شرکت دسترسی پیدا کرده است. Ribbon اعلام کرد که به مقامات قانونی اطلاع داده و معتقد است هکرها دیگر به شبکه آن دسترسی ندارند.

شرکت Ribbon که در تگزاس مستقر است، خدمات تلفن، شبکه و اینترنت را به شرکت‌ها، موسسات و سازمان‌های زیرساخت حیاتی مانند انرژی و حمل‌ونقل ارائه می‌دهد. این شرکت صدها مشتری از جمله شرکت‌های فورچون ۵۰۰ و نهادهای دولتی مانند وزارت دفاع آمریکا را در اختیار دارد.

نکته کلیدی:
«خبر این نفوذ را نخستین بار رویترز گزارش داد. سخنگوی Ribbon، کاترین برتیه، تأیید کرد که سه مورد از مشتریان Ribbon تحت تأثیر این حمله قرار گرفته‌اند اما به دلایل محرمانگی از ذکر نام آن‌ها خودداری کرد. هنوز مشخص نیست که آیا هکرها اطلاعات شناسایی‌پذیر افراد یا سایر داده‌های حساس مشتریان سازمانی را در این حادثه به سرقت برده‌اند یا خیر، اما شرکت در این افشاگری اشاره کرده که «چندین فایل مشتری که خارج از شبکه اصلی روی دو لپ‌تاپ ذخیره شده بود، به نظر می‌رسد توسط عامل تهدید دسترسی یافته‌اند».»

Ribbon اعلام کرده که مشتریان آسیب‌دیده را مطلع کرده است.

Ribbon تازه‌ترین شرکت در میان ارائه‌دهندگان خدمات مخابراتی است که در دو سال گذشته مورد نفوذ قرار گرفته‌اند اما هنگام سؤال رسانه تک‌کرانچ، این نفوذ را به دولت یا کشور خاصی منتسب نکرد. برتیه همچنین از ارائه اطلاعات بیشتر به دلیل ادامه تحقیقات شرکت خودداری کرد.

زمینه گسترده‌تر حملات هکری دولتی

پیش‌تر هکرهای مورد حمایت چین دست‌کم به ۲۰۰ شرکت آمریکایی، از جمله ارائه‌دهندگان تلفن و اینترنت، حمله کرده و آن‌ها را نفوذ داده‌اند تا سوابق تماس و داده‌های مربوط به مقامات ارشد دولت آمریکا را سرقت کنند. در این عملیات به شرکت‌هایی چون AT&T، ورایزن و لومن نفوذ شده بود و همچنین شرکت‌های کلان‌داده و دیتاسنترها نیز تحت تأثیر قرار گرفتند. برخی شرکت‌ها در خارج از آمریکا از جمله کانادا هدف گرفته شده بودند.

تحلیل:
«هکرها به نام Salt Typhoon یکی از چندین گروه هکری وابسته به دولت چین هستند که گفته می‌شود آمریکا و متحدانش را در قالب یک تلاش چندساله برای آماده‌سازی زمینه حمله احتمالی آتی به تایوان هدف قرار می‌دهند، طبق گفته مقامات رسمی دولت آمریکا. این حملات نشان‌دهنده یک استراتژی بلندمدت برای نفوذ به زیرساخت‌های حیاتی آمریکا و متحدانش هستند که می‌تواند در آینده به اقدامات نظامی یا اقتصادی تبدیل شود.»

(این خبر با اظهار نظر Ribbon به‌روزرسانی شده است.)

دسترسی سریع و ایمن به ابزارهای قدرتمند فناوری!