国家级黑客去年12月入侵了Ribbon Communications——一家为Verizon、CenturyLink和美国国防部提供软件和网络设备的公司——并在大约九个月内保持隐秘,窃取了三位客户的文件。

一位发言人告诉《注册》网站:“Ribbon与客户的长期合作关系感到自豪,我们知道安全是他们网络中的首要关注点。虽然我们目前没有证据表明攻击者获得了任何重要信息的访问权限,但我们仍在与第三方专家合作以确认这一点。”

据说,Ribbon还采取了措施来提升网络安全,防止未来的入侵。

该公司向《注册》网站确认的泄露事件随后发布了10月23日美国证券交易委员会(SEC)的一份文件,Ribbon表示他们在9月初发现了数字入侵。

根据Ribbon的季度报告,“公司发现未经授权的人员,据报道与某个国家行为者有关,已获得对公司IT网络的访问权限。”

这份文件没有指明攻击者,公司的发言人拒绝透露入侵的责任人,“这符合协助Ribbon的联邦机构的要求。”

根据SEC的文件,“似乎有几个客户文件被威胁行为者访问过,这些文件保存在两台笔记本电脑上,且不在主网络内,公司已通知这些客户。”

公司发言人确认此次事件影响了三家“较小的客户群体”,但拒绝透露他们的名称或他们所处的行业。“我们只被告知‘总共访问了四个旧文件’。”

Ribbon还告诉美国证券交易委员会,“多个”第三方网络安全专家和联邦执法部门正在协助进行后续的清理工作。“虽然调查仍在进行中,但公司相信它已成功终止了威胁者的未经授权访问,”它表示。

美国网络安全和基础设施安全局(CISA)发言人Marci McCarthy向《注册》杂志确认,“CISA知道Ribbon Communications今天披露的与公司IT网络相关的事件,”并将有关事件和应对的任何问题转给公司。

Ribbon 为包括 BT、Verizon、Lumen Technologies(原名 CenturyLink)、Deutsche Telekom、SoftBank、TalkTalk 和 Tata 在内的主要服务提供商提供通信软件和 IP 光网络设备,以及美国国防部等政府机构和加利福尼亚州洛杉矶市等地方政府。

这使得它成为政府支持的窃听者的高价值目标,他们试图攻击运营商网络,然后利用这种访问权限闯入客户的系统。而且,至少根据我们掌握的有限入侵细节,这听起来与最近的盐台风入侵类似。

这个与中国有关的间谍团队臭名昭著地入侵了美国主要电信公司和政府机构,并窃取了几乎所有美国人的信息。盐台风黑客攻击始于2019年,但美国当局直到2024年底才揭露此事。

当时,T-Mobile美国的安全负责人告诉《注册》杂志,盐台风(Salt Typhoon)网络间谍以一种他从未见过的方式在不同组织的网络间跳跃。

“用于从一个电信基础设施转移到另一个的技术,我认为这是一种新颖的技术,”T-Mo首席安全官杰夫·西蒙去年晚些时候告诉我们。“在我超过15年的网络安全职业生涯中,我从未遇到过这样的情况。这不是一个被广泛报道或讨论的内容。对此没有相关的CVE(公共漏洞披露)。” ®