امنیت

نفوذ هکرهای دولتی به شرکت بزرگ مخابراتی ریبون برای ماه‌ها قبل از شناسایی

3 هفته پیش
3 هفته پیش
0 نظر

شرکت بزرگ مخابراتی آمریکایی ریبون (Ribbon) تأیید کرده است که هکرهای تحت حمایت دولت، تقریباً یک سال پیش از شناسایی، به شبکه آن دسترسی داشته‌اند. این خبر بر اساس یک سند رسمی منتشر شده، اعلام شده است.

این شرکت بزرگ مخابراتی در گزارش 10-Q که هفته گذشته به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه کرد، اعلام نمود که یک “عامل وابسته به دولت” مظنون، از اوایل دی ماه 1403 به شبکه فناوری اطلاعات شرکت دسترسی پیدا کرده است. ریبون اظهار داشت که این موضوع را به مراجع قانونی اطلاع داده و معتقد است که هکرها دیگر در شبکه آن حضور ندارند.

شرکت ریبون که دفتر مرکزی آن در تگزاس قرار دارد، خدمات تلفن، شبکه و اینترنت را برای شرکت‌ها، سازمان‌ها و زیرساخت‌های حیاتی مانند سیستم‌های انرژی و حمل‌ونقل ارائه می‌دهد. این شرکت صدها شرکت را به عنوان مشتری دارد، از جمله شرکت‌های حاضر در فهرست Fortune 500 و سازمان‌های دولتی مانند وزارت دفاع.

خبرگزاری رویترز که برای اولین بار خبر این رخنه را گزارش کرد، اعلام کرد که سه مورد از مشتریان ریبون تحت تأثیر قرار گرفته‌اند، اما نام این شرکت‌ها فاش نشده است.

هنوز مشخص نیست که آیا هکرها در این رخنه، اطلاعات شخصی یا سایر داده‌های حساس متعلق به مشتریان شرکتی ریبون را استخراج کرده‌اند یا خیر، اما این شرکت در گزارش خود اشاره کرده است که “به نظر می‌رسد چندین فایل مشتری که خارج از شبکه اصلی و روی دو لپ‌تاپ ذخیره شده بودند، توسط عامل تهدید مورد دسترسی قرار گرفته‌اند.” ریبون اعلام کرده است که مشتریان آسیب‌دیده را مطلع کرده است.

ریبون آخرین مورد از یک سری از شرکت‌های مخابراتی است که در طول دو سال گذشته مورد حمله سایبری قرار گرفته‌اند، اگرچه این شرکت بلافاصله اعلام نکرد که به نظرش کدام دولت پشت این حملات قرار دارد.

یکی از سخنگوهای شرکت ریبون، به درخواست خبرنگار برای اظهار نظر در این مورد پاسخی نداد.

پیش از این، هکرهای تحت حمایت چین حداقل 200 شرکت مستقر در ایالات متحده، از جمله ارائه دهندگان تلفن و اینترنت را با هدف سرقت سوابق تلفن و اطلاعات تماس در مورد مقامات ارشد دولت ایالات متحده، هدف قرار داده و به خطر انداخته بودند. در این حملات، نفوذ به چندین شرکت مخابراتی از جمله AT&T، Verizon و Lumen به همراه غول‌های ابری و ارائه دهندگان مراکز داده تأیید شده است.

برخی از این شرکت‌ها در خارج از ایالات متحده، از جمله کانادا، واقع شده بودند.

به گفته مقامات دولت ایالات متحده، هکرها که با نام Salt Typhoon شناخته می‌شوند، یکی از چندین گروه هکری تحت حمایت چین هستند که به عنوان بخشی از یک تلاش چند ساله برای آماده شدن برای تهاجم احتمالی چین به تایوان در آینده، ایالات متحده و متحدانش را هدف قرار می‌دهند.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *