Americká společnost s přístupem k největším telekomunikačním firmám odhaluje narušení ze strany hackerů z národních států
Hackeři pracující pro nejmenovaný národní stát narušili sítě ve společnosti Ribbon Communications, klíčové americké společnosti poskytující telekomunikační služby, a zůstal v systémech firmy téměř rok, aniž by byl odhalen, potvrdil mluvčí společnosti ve středečním prohlášení.
Ribbon Communications, společnost se sídlem v Texasu, která poskytuje technologii pro usnadnění hlasové a datové komunikace mezi samostatnými technologickými platformami a prostředími, uvedla ve svém podání z 23. října 10-Q Komisi pro cenné papíry, že společnost se začátkem minulého měsíce dozvěděla, že lidé „údajně spojení s národním státním činitelem“ získali přístup k firemní IT síti, přičemž první přístup byl datován začátkem 20. prosince.
Hack nebyl dříve hlášen. Je to možná nejnovější příklad technologických společností, které hrají klíčovou roli v globálním telekomunikačním ekosystému, na které se zaměřují hackerské kampaně národních států.
Ribbon neidentifikoval aktéra z národního státu ani nezveřejnil, kteří z jeho zákazníků byli porušením dotčeni, ale v prohlášení řekl agentuře Reuters, že jeho vyšetřování dosud odhalilo tři ovlivněné „menší zákazníky“.
„I když v tuto chvíli nemáme důkazy, které by naznačovaly, že aktér hrozby získal přístup k jakýmkoli materiálním informacím, nadále pracujeme s našimi experty třetích stran, abychom to potvrdili,“ uvedl v e-mailu mluvčí společnosti Ribbon. „Také jsme podnikli kroky k dalšímu posílení naší sítě, abychom předešli případným budoucím incidentům.“
Společnost oznámila SEC, že „se zdá, že k několika zákaznickým souborům uloženým mimo hlavní síť na dvou noteboocích měl přístup aktér hrozby“. Mluvčí odmítl upřesnit „složky zákazníků“, ale uvedl, že existují celkem čtyři „starší soubory“.
Dosud neexistuje žádný důkaz, že by incident umožnil hackerům přístup k zákaznickým systémům a společnost si nebyla vědoma, že by byli zasaženi žádní vládní zákazníci, uvedl mluvčí.
Technologie Ribbon usnadňuje hlasovou a datovou komunikaci v reálném čase a umožňuje například připojení hlasových hovorů k webovým konferenčním hovorům. Hackeři napojení na Čínu se již dříve zaměřili na řadu amerických a globálních telekomunikačních společností a síť Armádní národní gardy amerického státu v rozsáhlé a letité kyberšpionážní kampani sledované jako Salt Typhoon, která byla poprvé odhalena v září 2024.
Nedávno se ukázalo, že čínští hackeři infiltrovali kyberbezpečnostní společnost F5, která poskytuje software a produkty, které pomáhají zákazníkům řídit, řídit a filtrovat internetový provoz. Liou Pengyu, mluvčí čínské ambasády ve Washingtonu, agentuře Reuters v e-mailu řekl, že s touto situací není obeznámen. Kybernetické operace je obtížné vysledovat a přiřadit, řekl Pengyu, a „Čína je proti hackerství a bojuje proti němu v souladu se zákonem.“ Pengyu také poukázal na nedávná obvinění čínské vlády z hackingu čínského Národního centra časových služeb spojené s USA a nazval USA „státem číslo 1 na světě hackerů“.
Mluvčí americké ambasády v Pekingu se na obvinění přímo nevyjádřil, když se na ně tehdy agentura Reuters zeptala, místo toho označil Čínu za „nejaktivnější a nejtrvalejší kybernetickou hrozbu pro americkou vládu, soukromý sektor a sítě kritické infrastruktury“. FBI okamžitě neodpověděla na žádost o komentář s odkazem na probíhající odstávku federální vlády. Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury a ministerstvo obrany na žádost o komentář okamžitě nereagovaly.
Ribbon Communications na svých webových stránkách uvádí zákazníky z celého světa, včetně BT, Verizon, CenturyLink, Deutsche Telekom, SoftBank Group, TalkTalk a Tata. Mezi vládní klienty patří ministerstvo obrany USA, Texaská univerzita v Austinu, město Los Angeles a veřejná knihovna v Los Angeles, uvádí web.
„Jednotka 42 je i nadále svědkem toho, že se vyspělí národní aktéři stále více zaměřují na síťové společnosti a společnosti poskytující IT služby, které poskytují klíčové služby vládním organizacím a organizacím kritické infrastruktury,“ řekl Pete Renals, ředitel národních bezpečnostních programů pro Unit 42 v Palo Alto Networks. „V mnoha případech je jejich primárním cílem zajistit dlouhodobou vytrvalost v těchto sítích, aby byla umožněna globální špionáž.“
Společnost Ribbon Communications je „ukázkovým příkladem“ tohoto trendu, řekl Renals vzhledem k jejím vztahům s americkou armádou a hlavními organizacemi v telekomunikačním a energetickém sektoru v mnoha zemích.
„Tato ústřední role dodavatele citlivým vládním a infrastrukturním klientům dělá z Ribbon lukrativní cíl pro státní aktéry, zejména z Číny a Ruska,“ řekl Renals.
Publikováno – 30. října 2025 10:19 IST
