ABD hükümetine ve dünya çapındaki telekomünikasyon şirketlerine telekomünikasyon hizmetleri sağlayıcısı olan Ribbon Communications, ulus devlet korsanlarının Aralık 2024 gibi erken bir tarihte BT ağını ihlal ettiğini ortaya çıkardı.
Ribbon, dünya çapındaki telekomünikasyon şirketlerine ve kritik altyapı kuruluşlarına ağ çözümleri ve güvenli bulut iletişim hizmetleri sağlar.
Şirketin 68 küresel ofisinde 3.100'den fazla çalışanı bulunmaktadır ve müşteri listesi Los Angeles Şehri, Los Angeles Halk Kütüphanesi, Austin'deki Texas Üniversitesi, devlet müşterileri (ABD Savunma Bakanlığı gibi) ve Verizon, CenturyLink, BT, Deutsche Telekom, Softbank ve TalkTalk gibi telekom sağlayıcılarını içermektedir.
23 Ekim'de ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yapılan bir dosyada açıklandığı üzere Ribbon, ihlali Eylül 2025'te tespit etti; ancak şu ana kadar elde edilen kanıtlar, saldırganların sistemlerine ilk kez Aralık 2024'te eriştiklerini gösteriyor.
Ribbon, "Eylül 2025'in başlarında Şirket, bir ulus devlet aktörüyle bağlantılı olduğu bildirilen yetkisiz kişilerin Şirketin BT ağına erişim elde ettiğinin farkına vardı." dedi.
"Soruşturma devam ederken Şirket, tehdit aktörünün yetkisiz erişimini sonlandırmada başarılı olduğuna inanıyor. Şirket, ön olarak tehdit aktörünün ilk erişiminin Aralık 2024 gibi erken bir tarihte gerçekleşmiş olabileceğini belirledi; nihai tespit ise devam eden soruşturmanın tamamlanmasına bağlı."
Ribbon şu anda ihlali araştırmak için üçüncü taraf siber güvenlik uzmanları ve federal kolluk kuvvetleriyle birlikte çalışıyor ve tehdit saldırganlarının "herhangi bir maddi bilgiye" eriştiğine veya bunları çaldığına dair henüz kanıt bulamadığını söyledi.
Ancak şirket, saldırganların, Ribbon'un ana ağı dışındaki iki dizüstü bilgisayarda depolanan, birden fazla müşteriye ait dosyalara erişim sağladığını tespit etti.
Ribbon, ihlal soruşturması ve ağ güçlendirme çalışmaları nedeniyle 2025'in dördüncü çeyreğinde ek maliyetlere maruz kalmayı beklese de, şu anda bu maliyetlerin önemli olacağını öngörmüyor.
İhlali ilk bildiren Reuters'e göre Ribbon, bu olaydan üç "küçük müşterinin" de etkilendiğini doğruladı.
Ribbon, siber saldırıyı henüz belirli bir tehdit aktörü veya bilgisayar korsanlığı grubuyla ilişkilendirmemiş olsa da, ihlal, geçen yıl Çin'in Salt Typhoon siber casusluk grubuyla bağlantılı bir dizi yaygın telekomünikasyon ihlaliyle benzerlik gösteriyor.
O dönemde CISA ve FBI, Çin devlet korsanlarının çok sayıda telekomünikasyon sağlayıcısının (AT&T, Verizon, Lumen, Consolidated Communications, Charter Communications ve Windstream dahil) yanı sıra düzinelerce farklı ülkedeki diğer telekomünikasyon firmalarını ihlal ettiğini doğrulamıştı.
Comcast ve Digital Realty de Haziran ayında Salt Typhoon hack grubu tarafından potansiyel olarak tehlikeye atılmış olarak işaretlendi ve uydu iletişim şirketi Viasat, haftalar sonra kendisinin de aynı kampanyanın parçası olarak saldırıya uğradığını açıkladı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
Teksas, 62 milyon öğrenciyi ve 880 bin Teksaslıyı açığa çıkaran ihlal nedeniyle PowerSchool'a dava açtı
Ukraynalı, Conti fidye yazılımı suçlamasıyla İrlanda'dan iade edildi
CISA: Maksimum önem derecesine sahip Adobe kusuru artık saldırılarda kullanılıyor
ABD, 'domuz kesen' elebaşından 15 milyar dolarlık kripto para ele geçirdi
Microsoft: Bilgisayar korsanları "maaş bordrosu korsanlığı" saldırılarıyla üniversiteleri hedef alıyor
Kaynak: Bleeping Computer