U.S. telecommunications giant Ribbon has confirmed that government-backed hackers had access to its network for almost a year before being detected. According to a public filing, Ribbon said in a 10-Q disclosure last week with the U.S. Securities and Exchange Commission that a suspected “nation-state actor” had gained access to the company’s IT network as early as December 2024. The company notified law enforcement and reported that it believes hackers are no longer present in its systems.

Ribbon, headquartered in Texas, offers phone, networking, and internet services to enterprises and organizations that run critical infrastructure, such as energy and transportation systems. The company serves hundreds of clients, including Fortune 500 companies and major government agencies like the Department of Defense. Reuters was the first to report the news of the breach.

Detajet e Sulmit dhe Ndikimi te Klientët

Catherine Berthier, zëdhënëse e Ribbon, ka konfirmuar që tre nga klientët e kompanisë janë prekur, por nuk ka dhënë emra për shkak të konfidencialitetit. Ende nuk është e qartë nëse hakerat kanë marrë informacione personale të individëve ose të dhëna të tjera të ndjeshme nga klientët e kompanisë, por raporti publik thekson që “disa skedarë të klientëve të ruajtur jashtë rrjetit kryesor në dy laptopë duket se janë aksesuar nga hakerat.” Ribbon njoftoi klientët e prekur për këtë incident.

Ribbon është një prej disa kompanive të telekomunikacionit që janë sulmuar gjatë dy viteve të fundit, por kompania nuk ka bërë ende përgjegjës ndonjë shtet të caktuar për sulmin, edhe pse është pyetur nga TechCrunch. Zëdhënësja Berthier nuk ka dhënë detaje të tjera, duke përmendur që hetimet janë ende në vazhdim.

Sulmet e Mëparshme dhe Grupi Salt Typhoon

Hakerat kinezë të mbështetur nga shteti më parë kanë sulmuar dhe komprometuar të paktën 200 kompani amerikane, përfshirë furnizues të telefonisë dhe internetit, me qëllim të vjedhjes së të dhënave të thirrjeve rreth zyrtarëve të lartë të qeverisë amerikane. Kompani të tilla si AT&T, Verizon, dhe Lumen u bënë objektivi i sulmit, së bashku me ofrues të shërbimeve cloud dhe qendra të të dhënave. Disa nga këto kompani kanë qenë të vendosura jashtë SHBA, përfshirë në Kanada.

Grupi i hakerëve i quajtur Salt Typhoon është një nga disa grupe të mbështetura nga Kina, të cilat sipas zyrtarëve amerikanë, janë përfshirë në një fushatë shumëvjeçare për të përgatitur terrenin për një pushtim të mundshëm të Tajvanit nga Kina. Sipas raportimeve, këto grupe synojnë të komprometojnë infrastrukturat kritike të SHBA-së dhe aleatëve të saj.

Përditësuar me koment nga Ribbon.

Tags: hakerim, sulm kibernetik, telekomunikacion, infrastrukture kritike, shtet sponsor, Ribbon Telecom