A gigante de telecomunicações dos EUA, Ribbon, confirmou que hackers apoiados pelo governo tiveram acesso à sua rede por quase um ano antes de serem pegos, de acordo com um documento público.
A gigante das telecomunicações disse em uma divulgação 10-Q na semana passada com a Comissão de Valores Mobiliários dos EUA que um suposto “ator do estado-nação obteve acesso à rede de TI da empresa” já em dezembro de 2024. Ribbon disse que notificou as autoridades e que acredita que os hackers não estão mais em sua rede.
A Ribbon, com sede no Texas, fornece serviços de telefone, rede e Internet para empresas, empreendimentos e organizações de infraestrutura crítica, como sistemas de energia e transporte. A empresa conta com centenas de empresas como clientes, incluindo empresas da Fortune 500 e agências governamentais, como o Departamento de Defesa.
A Reuters, que primeiro divulgou a notícia da violação, disse que três clientes da Ribbon foram afetados, mas as empresas não foram identificadas.
Não está claro se os hackers exfiltraram informações de identificação pessoal pertencentes a quaisquer indivíduos ou outros dados confidenciais de seus clientes corporativos na violação, mas a empresa observou no documento que “vários arquivos de clientes salvos fora da rede principal em dois laptops parecem ter sido acessados pelo autor da ameaça”. A Ribbon disse que notificou os clientes afetados.
Ribbon é o mais recente de uma série de provedores de telecomunicações que foram hackeados nos últimos dois anos, embora a empresa não tenha dito imediatamente qual governo acredita estar por trás das invasões.
Catherine Berthier, porta-voz da Ribbon, não respondeu ao pedido de comentários do TechCrunch.
Hackers apoiados pela China já atacaram e comprometeram pelo menos 200 empresas sediadas nos EUA, incluindo fornecedores de telefonia e Internet, num esforço para roubar registos telefónicos e dados de chamadas sobre altos funcionários do governo dos EUA. Várias empresas de telecomunicações, incluindo AT&T, Verizon e Lumen, foram confirmadas como hackeadas como parte da campanha, juntamente com gigantes da nuvem e fornecedores de datacenters.
Algumas das empresas estavam localizadas fora dos Estados Unidos, incluindo o Canadá.
Os hackers, conhecidos como Salt Typhoon, são um dos vários grupos de hackers apoiados pela China que supostamente têm como alvo os EUA e seus aliados como parte de um esforço plurianual para se preparar para uma futura invasão chinesa de Taiwan, de acordo com funcionários do governo dos EUA.
