一家擁有最大電信公司訪問權限的美國公司發現了國家級黑客的入侵

黑客於 2024 年 12 月入侵了 Ribbon 的網絡

根據正在進行的調查，三位客户受到影響

Ribbon 的泄露事件是針對電信公司的更廣泛趨勢的一部分

作者：AJ Vicens

2024 年 10 月 29 日（路透社）- 一名為未透露國家的黑客入侵了 Ribbon Communications（RBBN.O）的網絡，這是一家關鍵的美國電信服務公司，並在該公司的系統內潛伏了近一年而未被發現，公司的發言人在週三的聲明中確認了這一點。

Ribbon Communications 是一家總部位於德克薩斯州的公司，提供技術以促進不同技術平台和環境之間的語音和數據通信，該公司在 10 月 23 日向證券交易委員會提交的 10-Q 文件中表示，早在上個月初，公司得知 “據稱與國家行為者有關的人” 獲得了對公司 IT 網絡的訪問，初步訪問時間追溯至 2024 年 12 月初。

此次黑客攻擊此前未被報道。這可能是技術公司作為國家黑客活動的一部分被針對的最新例子，這些公司在全球電信生態系統中發揮着關鍵作用。

Ribbon 沒有透露國家行為者的身份，也沒有披露哪些客户受到泄露事件的影響，但在聲明中告訴路透社，調查迄今為止顯示有三位 “較小的客户” 受到影響。

“雖然我們目前沒有證據表明威脅行為者獲得了任何重要信息，但我們仍在與第三方專家合作以確認這一點，” Ribbon 的一位發言人在電子郵件中表示。“我們還採取了進一步加強網絡安全的措施，以防止未來的事件。”

該公司向證券交易委員會報告稱，“在兩台筆記本電腦上保存的幾個客户文件似乎已被威脅行為者訪問。” 發言人拒絕詳細説明 “客户文件”，但表示總共有四個 “較舊的文件”。

截至目前，沒有證據表明此次事件會使黑客訪問客户系統，公司也未意識到有任何政府客户受到影響，發言人表示。

Ribbon 的技術促進實時語音和數據通信，例如，允許語音通話加入基於網絡的會議通話。與中國有關的黑客此前曾針對一系列美國和全球電信公司以及美國某州的國民警衞隊網絡，進行了一項廣泛且持續多年的網絡間諜活動，稱為鹽颱風（Salt Typhoon），首次在 2024 年 9 月披露。

最近，有消息稱中國黑客已滲透網絡安全公司 F5，該公司提供幫助客户引導、管理和過濾互聯網流量的軟件和產品。

中國駐華盛頓大使館未立即回應置評請求。中國此前否認了美國的黑客指控。

聯邦調查局未立即回應置評請求，稱正在進行的聯邦政府停擺。網絡安全和基礎設施安全局及國防部未立即回應置評請求。

Ribbon Communications 在其網站上列出了全球客户，包括 BT、Verizon（VZ.N）、CenturyLink、德意志電信（DTEGn.DE）、軟銀集團（9984.T）、TalkTalk 和塔塔。根據網站，政府客户包括美國國防部、德克薩斯大學奧斯汀分校、洛杉磯市和洛杉磯公共圖書館。

“Unit 42 繼續看到先進的國家行為者越來越多地針對提供關鍵服務的網絡和 IT 服務公司，這些公司為政府和關鍵基礎設施組織提供服務，” Palo Alto Networks 的 Unit 42 國家安全項目主任 Pete Renals 表示。“在許多情況下，他們的主要目標是在這些網絡中建立長期的持久性，以實現全球間諜活動。”

Renals 表示，考慮到 Ribbon 與美國軍方和多個國家電信及能源部門的主要組織的關係，Ribbon Communications 是這一趨勢的 “典型例子”。

Renals 表示：“作為敏感政府和基礎設施客户的供應商，這一中心角色使 Ribbon 成為國家對齊行為者，特別是來自中國和俄羅斯的行為者的豐厚目標。”