米国政府や世界中の通信会社にサービスを提供する通信サービスプロバイダーのRibbon Communicationsは、国家に関連するハッカーが2024年12月には同社のITネットワークに侵入していたことを明らかにしました。

Ribbonは、世界中の通信会社や重要インフラ組織にネットワークソリューションおよび安全なクラウドコミュニケーションサービスを提供しています。

同社は68か国に3,100人以上の従業員を擁し、顧客にはロサンゼルス市、ロサンゼルス公共図書館、テキサス大学オースティン校、米国国防総省などの政府顧客、Verizon、CenturyLink、BT、Deutsche Telekom、Softbank、TalkTalkなどの通信事業者が含まれています。

2025年10月23日に米国証券取引委員会（SEC）に提出された書類で明らかにされたところによると、Ribbonは2025年9月に侵害を検知しましたが、これまでに発見された証拠によれば、攻撃者は2024年12月に最初にシステムへアクセスしたとされています。

「2025年9月初旬、当社は国家に関連するとされる不正な人物が当社のITネットワークにアクセスしたことを認識しました」とRibbonは述べています。

「調査は継続中ですが、当社は脅威アクターによる不正アクセスの遮断に成功したと考えています。脅威アクターによる最初のアクセスは2024年12月にも発生していた可能性があり、最終的な判断は現在進行中の調査の完了に依存します。」

Ribbonは現在、第三者のサイバーセキュリティ専門家や連邦法執行機関と協力して侵害の調査を進めており、現時点では脅威アクターが「重要な情報」にアクセスまたは窃取した証拠は見つかっていないとしています。

しかし、同社は攻撃者がRibbonのメインネットワーク外にある2台のノートパソコンに保存されていた複数の顧客のファイルにアクセスしていたことを発見しました。

Ribbonは、侵害調査およびネットワーク強化に関連して2025年第4四半期に追加費用が発生すると見込んでいますが、現時点ではこれらの費用が重大なものになるとは予想していません。

最初にこの侵害を報じた ロイターによると、Ribbonはこの事件で3つの「小規模顧客」も影響を受けたことを確認しています。

Ribbonはまだサイバー攻撃を特定の脅威アクターやハッカーグループに帰属させていませんが、この侵害は昨年中国のSalt Typhoonサイバースパイグループに関連付けられた広範な通信会社への侵害と類似点があります。

当時、CISAとFBIは中国の国家ハッカーが複数の通信事業者（AT&T、Verizon、Lumen、Consolidated Communications、Charter Communications、Windstreamなど）および数十か国の他の通信会社に侵入したことを確認しました。

ComcastとDigital Realtyも、Salt Typhoonハッカーグループによって侵害された可能性があるとして6月に指摘され、衛星通信会社のViasatも数週間後に同じキャンペーンの一環としてハッキング被害を受けたことを明らかにしました。