一家拥有最大电信公司访问权限的美国公司发现了国家级黑客的入侵

黑客于 2024 年 12 月入侵了 Ribbon 的网络

根据正在进行的调查，三位客户受到影响

Ribbon 的泄露事件是针对电信公司的更广泛趋势的一部分

作者：AJ Vicens

2024 年 10 月 29 日（路透社）- 一名为未透露国家的黑客入侵了 Ribbon Communications（RBBN.O）的网络，这是一家关键的美国电信服务公司，并在该公司的系统内潜伏了近一年而未被发现，公司的发言人在周三的声明中确认了这一点。

Ribbon Communications 是一家总部位于德克萨斯州的公司，提供技术以促进不同技术平台和环境之间的语音和数据通信，该公司在 10 月 23 日向证券交易委员会提交的 10-Q 文件中表示，早在上个月初，公司得知 “据称与国家行为者有关的人” 获得了对公司 IT 网络的访问，初步访问时间追溯至 2024 年 12 月初。

此次黑客攻击此前未被报道。这可能是技术公司作为国家黑客活动的一部分被针对的最新例子，这些公司在全球电信生态系统中发挥着关键作用。

Ribbon 没有透露国家行为者的身份，也没有披露哪些客户受到泄露事件的影响，但在声明中告诉路透社，调查迄今为止显示有三位 “较小的客户” 受到影响。

“虽然我们目前没有证据表明威胁行为者获得了任何重要信息，但我们仍在与第三方专家合作以确认这一点，” Ribbon 的一位发言人在电子邮件中表示。“我们还采取了进一步加强网络安全的措施，以防止未来的事件。”

该公司向证券交易委员会报告称，“在两台笔记本电脑上保存的几个客户文件似乎已被威胁行为者访问。” 发言人拒绝详细说明 “客户文件”，但表示总共有四个 “较旧的文件”。

截至目前，没有证据表明此次事件会使黑客访问客户系统，公司也未意识到有任何政府客户受到影响，发言人表示。

Ribbon 的技术促进实时语音和数据通信，例如，允许语音通话加入基于网络的会议通话。与中国有关的黑客此前曾针对一系列美国和全球电信公司以及美国某州的国民警卫队网络，进行了一项广泛且持续多年的网络间谍活动，称为盐台风（Salt Typhoon），首次在 2024 年 9 月披露。

最近，有消息称中国黑客已渗透网络安全公司 F5，该公司提供帮助客户引导、管理和过滤互联网流量的软件和产品。

中国驻华盛顿大使馆未立即回应置评请求。中国此前否认了美国的黑客指控。

联邦调查局未立即回应置评请求，称正在进行的联邦政府停摆。网络安全和基础设施安全局及国防部未立即回应置评请求。

Ribbon Communications 在其网站上列出了全球客户，包括 BT、Verizon（VZ.N）、CenturyLink、德意志电信（DTEGn.DE）、软银集团（9984.T）、TalkTalk 和塔塔。根据网站，政府客户包括美国国防部、德克萨斯大学奥斯汀分校、洛杉矶市和洛杉矶公共图书馆。

“Unit 42 继续看到先进的国家行为者越来越多地针对提供关键服务的网络和 IT 服务公司，这些公司为政府和关键基础设施组织提供服务，” Palo Alto Networks 的 Unit 42 国家安全项目主任 Pete Renals 表示。“在许多情况下，他们的主要目标是在这些网络中建立长期的持久性，以实现全球间谍活动。”

Renals 表示，考虑到 Ribbon 与美国军方和多个国家电信及能源部门的主要组织的关系，Ribbon Communications 是这一趋势的 “典型例子”。

Renals 表示：“作为敏感政府和基础设施客户的供应商，这一中心角色使 Ribbon 成为国家对齐行为者，特别是来自中国和俄罗斯的行为者的丰厚目标。”