30.10.2025
1 хв
524
Ribbon Communications офіційно повідомила, що у вересні 2025 року виявила несанкціонований доступ до своєї ІТ-мережі, імовірно здійснений державним угрупованням.
За попередніми даними, початкове проникнення могло відбутися ще у грудні 2024 року.
Ключові факти:
доступ отримали нібито державні APT-актори;
проникнення тривало до року;
втрутилися у внутрішню мережу компанії;
наразі не знайдено доказів компрометації систем клієнтів;
кілька файлів на окремих ноутбуках все ж були переглянуті;
троє клієнтів попереджені, імена не розголошуються.
Компанія заявляє, що усунула зловмисників, залучила федеральні служби та зовнішніх кіберекспертів, а також посилила захисні заходи.
Ribbon Communications — один із ключових постачальників мережевих систем для критичної інфраструктури та корпорацій у США та світі.
Серед клієнтів:
Verizon, AT&T, Comcast, BT, Deutsche Telekom
Bank of America, JPMorgan Chase, Wells Fargo
Міністерство оборони США, місто Лос-Анджелес, Університет Техасу
Раніше цього місяця власний державний злам пережила і компанія F5 Networks, партнер Ribbon.
Китай заперечив причетність, одночасно назвавши США “№1 хакерською державою”. Атака на Ribbon підкреслює зростаючий тренд: державні хакері зосереджуються не лише на урядах, а й на важливих інфраструктурних провайдерах — як точках входу до мереж критичних організацій. Масштаб наслідків стане очевидним після завершення розслідування, але інцидент вже викликає занепокоєння у сфері нацбезпеки.
