Gjiganti amerikan i telekomunikacionit, Ribbon, ka konfirmuar së fundmi përmes një deklarate publike se hakerë të mbështetur nga qeveritë kanë pasur akses në rrjetin e kompanisë për gati një vit përpara se të zbuloheshin. Sipas një raporti të dorëzuar në Komisionin Amerikan të Letrave me Vlerë, aktori i dyshuar “i mbështetur nga shteti” ka fituar hyrje në rrjetin IT të kompanisë që prej dhjetorit 2024. Ribbon ka lajmëruar autoritetet dhe beson se keqbërësit nuk kanë më qasje në sistemet e tyre.

Rëndësia e Rrjetit Ribbon dhe ndikimi i sulmit

Ribbon është një kompani me seli në Texas që ofron shërbime telefonie, rrjetëzimi dhe interneti për ndërmarrje të mëdha, organizata infrastrukturore kritike si sektorët e energjisë dhe transportit, si dhe agjenci qeveritare. Klientët e Ribbon përfshijnë qindra korporata të nivelit Fortune 500 dhe institucione shtetërore, përfshirë Departamentin Amerikan të Mbrojtjes. Sulmi ka prekur të paktën tre prej klientëve të kompanisë, edhe pse kompanitë e prekura nuk janë bërë publike për shkak të konfidencialitetit.

Detaje nga hetimi dhe incidentet e ngjashme të mëparshme

Nuk dihet ende nëse janë marrë të dhëna personale ose informacione të ndjeshme nga klientët korporatë të Ribbon. Sidoqoftë, kompania deklaroi se disa fajlla klientësh, që ruheshin jashtë rrjetit kryesor në dy laptopë, janë hapur nga aktorët kërcënues. Ribbon ka njoftuar të gjithë klientët e prekur. Sipas Reuters, ky është një prej incidenteve të shumta ndaj operatorëve të telekomunikacionit gjatë dy viteve të fundit.

Megjithëse nuk është bërë me dije specifikisht se cili shtet qëndron pas këtij sulmi, ekspertët e sigurisë dyshojnë për grupe të mbështetura nga Kina, veçanërisht pasi hakerë të njohur si Salt Typhoon kanë qenë të përfshirë në mashtrime të ngjashme më herët. Këto grupe janë akuzuar se kanë infektuar më shumë se 200 kompani amerikane, përfshirë operatorë telefonikë dhe ofrues cloud. Ata raportohet se synojnë të përgatisin terrenin për qëllime të ardhshme spiunazhi, duke synuar jo vetëm SHBA-në por edhe aleatët e saj si Kanadaja.

Aktualisht, hetimet mbi incidentin e Ribbon janë në vazhdim, ndërsa kompania bashkëpunon ngushtë me autoritetet dhe klientët, për të siguruar mbrojtje maksimale të të dhënave dhe infrastrukturës së saj.