- Ribbon Communicationsがサイバー攻撃を受け、企業ファイルを標的とした国家レベルの攻撃者によるものとみられる
- 4件の古い顧客ファイルがノートパソコンからアクセスされ、影響を受けた顧客には通知済み
- 調査は継続中で、不正アクセスは遮断され、影響は重大ではないと判断
Ribbon Communicationsは、機密性の高い顧客文書が流出したサイバー攻撃を受けたことを認めました。
米国証券取引委員会(SEC)に提出した新たな10-Qフォームで、同社は2025年9月初旬にこの攻撃に気付いたと述べています。その後の調査で、この攻撃は企業ファイルの窃取を目的とした国家レベルの攻撃者によるものとみられることが判明しました。
Ribbonは、Verizon、CenturyLink、米国国防総省をはじめとする大手顧客に通信サービスやソフトウェアを提供する主要サプライヤーですが、「小規模な顧客」も存在し、そのうち3社が今回の侵害の影響を受けました。
「小規模な顧客」も影響
同社は調査が継続中であることから被害者の名前は明かしませんでしたが、「合計4件の古いファイル」がアクセスされたと付け加えました。
「同社は、脅威アクターによる最初のアクセスは早ければ2024年12月に発生した可能性があると暫定的に判断しており、最終的な判断は現在進行中の調査の完了に依存します」と提出書類には記載されています。
「この四半期報告書(フォーム10-Q)の日付時点で、脅威アクターが重要な情報にアクセスまたは持ち出した証拠は確認されていません。メインネットワーク外の2台のノートパソコンに保存されていた複数の顧客ファイルには脅威アクターがアクセスした形跡があり、該当する顧客には同社から通知済みです。」
Ribbonは攻撃者の身元や背後にいる国家については言及しませんでした。調査やネットワーク強化に関連する追加コストが発生しているものの、今回の攻撃が重大な影響を及ぼす可能性は低いと強調しています。
提出書類の中で、Ribbonは調査やフォレンジックの支援のために複数の外部サイバーセキュリティ専門家を招き、関係当局にも通報したと述べています。
「調査は継続中ですが、同社は脅威アクターによる不正アクセスの遮断に成功したと考えています」と結論付けています。
