Ribbon’a Yıl Boyu Erişim Sağlayan Hacking Olayı
Amerikan telekomünikasyon devi Ribbon, devlet destekli hackerların neredeyse bir yıl boyunca ağlarına erişim sağladığını resmi bir dosyalama ile doğruladı.
Saldırı Tarihi ve İhlalin Boyutu
Ribbon, ABD Menkul Kıymetler ve Borsa Komisyonu için yaptığı bir 10-Q açıklamasında, şüpheli bir “ulusal devlet aktörünün” şirketin BT ağına Aralık 2024’te erişim sağladığını bildirdi. Şirket, durumu kolluk kuvvetlerine bildirdiğini ve hackerların artık ağına erişimlerinin olmadığını düşündüğünü belirtti.
Müşterilerin Durumu ve Hassas Veriler
Texas merkezli Ribbon, enerji ve ulaşım sistemleri gibi kritik altyapı organizasyonları da dahil olmak üzere, şirketlere, işletmelere ve kurumlara telefon, ağ ve internet hizmetleri sunmaktadır. Şirket, Fortune 500 firmaları ve Savunma Bakanlığı gibi devlet kuruluşları ile yüzlerce müşteriye sahiptir.
Reuters, ihlalin haberini ilk olarak bildirdi.
Ribbon’un sözcüsü Catherine Berthier, üç müşterisinin etkilendiğini doğruladı ama etkilenen şirketlerin isimlerini gizlilik sebebiyle açıklamadı.
Hackerların, ihlal sırasında bireylere ait kişisel bilgileri veya diğer hassas verileri çalıp çalmadığı belirsiz. Ancak şirket, dosyalama metninde “bazı müşteri dosyalarının ana ağ dışında iki laptopta kaydedildiği ve bu dosyaların tehdit aktörü tarafından erişilmiştir” ifadesini kullandı. Ribbon, etkilenen müşterileri bilgilendirdiğini ekledi.
Diğer Telekom Şirketleri Üzerindeki Etkiler
Ribbon, son iki yıl içinde hacklenen telekomünikasyon sağlayıcıları arasında yer alıyor. TechCrunch’a yapılan açıklamalarda, saldırıyı belirli bir devlete atfetmedi.
Berthier, TechCrunch’tan gelen ilave bilgi taleplerini de şirketin devam etmekte olan soruşturması nedeniyle yanıtsız bıraktı.
Daha önce, Çin destekli hackerlar, ABD merkezli en az 200 şirketi hedef almış ve bu şirketlerin telefon kayıtlarını ve arama verilerini çalmayı amaçlamıştır. AT&T, Verizon ve Lumen gibi birkaç telekomünikasyon firması, bu saldırıların bir parçası olarak hacklendiği doğrulandı. Bazı şirketlerin Kanada gibi, ABD dışındaki lokasyonlarda da olduğu bildirildi.
Saltyphoon olarak bilinen hacker grubu, ABD ve müttefiklerine yönelik bir dizi siber saldırıyı gerçekleştirirken, Çin’in gelecekte Taiwan’ı işgal edecek bir senaryo kapsamında uzun vadeli bir çabanın parçası olarak hareket ediyor.
Ribbon’un açıklaması ile güncellendi.
