通信ネットワークのバックボーン技術を提供するアメリカの企業、リボン・コミュニケーションズがハッカーの標的となりました。
リボンは、組織が電話やデータネットワークを信頼性高く運用できるようにする通信およびネットワーキングソリューションを提供しています。
同社によると、そのソリューションはサービスプロバイダー、企業、重要インフラ組織で利用されています。公式ウェブサイトには、BT、ベライゾン、ドイツテレコム、センチュリーリンク、トークトーク、ソフトバンク、タタ、さらに米国国防総省やロサンゼルス市が顧客として記載されています。
最近SECに提出された四半期財務報告書の中で、リボンは2025年9月初旬に自社ITネットワークへの不正アクセスを発見したと述べています。
調査によると、ハッカーは早ければ2024年12月にも最初のアクセスを得ていた可能性がありますが、調査は継続中です。
リボンは本件に関する技術的な詳細は公表していませんが、国家支援の脅威アクターが攻撃の背後にいると考えられています。
四半期報告書提出時点では、ハッカーが重要な情報にアクセスまたは持ち出した証拠は見つかっていませんが、同社は「メインネットワーク外の2台のノートパソコンに保存されていた複数の顧客ファイルが脅威アクターによってアクセスされた可能性がある」と認めています。
影響を受けた顧客には通知済みです。同社はサイバーセキュリティインシデントの調査により一定のコストが発生すると見込んでいますが、この侵害が重大な影響を及ぼすことはないと予想しています。
リボンへの侵入の背後に誰がいたかは不明ですが、攻撃の特徴から中国が有力な容疑者と見られています。
中国は北米やその他の地域の通信会社を標的とした高度なサイバースパイ活動を展開していることで知られています。
また、中国のサイバースパイが、最近発見されたセキュリティおよびアプリケーションデリバリーソリューションプロバイダーF5を標的とした攻撃の背後にいるとも考えられています。
翻訳元: https://www.securityweek.com/major-us-telecom-backbone-firm-hacked-by-nation-state-actors/
