- 21,722
- 46
- 8 Ноя 2022
Неужели китайские хакеры Salt Typhoon вернулись?
Американская компания Ribbon Communications сообщила о серьёзной кибератаке на телеком , которая затронула её внутренние системы и клиентов. Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались там почти 9 месяцев, прежде чем их заметили. По предварительным данным, за операцией стояли хакеры, действующие в интересах одного из иностранных государств. За это время они смогли получить доступ к нескольким клиентским файлам, хранившимся на ноутбуках вне основной инфраструктуры компании.
О происшествии стало известно из отчёта, поданного Ribbon 23 октября в Комиссию по ценным бумагам и биржам США. В документе сказано, что специалисты заметили подозрительную активность в начале сентября и установили факт несанкционированного доступа к корпоративной сети. Компания не уточняет, к какому именно государству могут быть связаны злоумышленники, ссылаясь на просьбу федеральных агентств, участвующих в расследовании.
По данным отчёта, хакеры получили доступ к четырём старым документам, находившимся за пределами основного хранилища. Эти файлы принадлежали трём клиентам, которых уже уведомили об инциденте. Их имена и сферы деятельности не раскрываются. Представители Ribbon подчёркивают, что пока нет признаков утечки критически важных данных, однако проверка продолжается с участием сторонних аналитиков и федеральных служб.
После обнаружения атаки инженеры компании провели очистку системы, заблокировали точки входа и усилили защиту. Сейчас, по словам Ribbon, несанкционированный доступ полностью прекращён, а дополнительные меры безопасности уже внедрены.
Особое внимание к инциденту привлекло то, что среди клиентов Ribbon — крупнейшие телекоммуникационные корпорации мира. Компания поставляет программное обеспечение и оптические сетевые решения операторам Verizon, BT, Deutsche Telekom, SoftBank и TalkTalk, а также сотрудничает с Министерством обороны США и рядом муниципальных органов, включая администрацию Лос-Анджелеса. Такой круг заказчиков делает Ribbon привлекательной целью для кибершпионов телеком , чтобы через них добраться до сетей государственных и коммерческих структур.
Причем многие отмечают, что почерк этой атаки напоминает операции группировки Salt Typhoon , связанной с Китаем. Эта структура с конца 2010-х годов специализируется на взломах телекоммуникационных компаний и госорганизаций. В ходе прошлых кампаний злоумышленники получали доступ к системам операторов на разных континентах и крали огромные массивы данных. Их методы перемещения между сетями отличались сложностью и до сих пор не описаны в открытых источниках. Поэтому специалисты и считают, что инцидент с Ribbon может быть частью похожей схемы.
Расследование продолжается при участии федеральных агентств, включая CISA. В ведомстве подтвердили, что знают о случившемся, но перенаправили все запросы к самой компании. В Ribbon, в свою очередь, заявили, что укрепляют системы защиты и расширяют сотрудничество с независимыми группами, чтобы избежать повторения печального опыта.
Американская компания Ribbon Communications сообщила о серьёзной кибератаке на телеком , которая затронула её внутренние системы и клиентов. Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались там почти 9 месяцев, прежде чем их заметили. По предварительным данным, за операцией стояли хакеры, действующие в интересах одного из иностранных государств. За это время они смогли получить доступ к нескольким клиентским файлам, хранившимся на ноутбуках вне основной инфраструктуры компании.
О происшествии стало известно из отчёта, поданного Ribbon 23 октября в Комиссию по ценным бумагам и биржам США. В документе сказано, что специалисты заметили подозрительную активность в начале сентября и установили факт несанкционированного доступа к корпоративной сети. Компания не уточняет, к какому именно государству могут быть связаны злоумышленники, ссылаясь на просьбу федеральных агентств, участвующих в расследовании.
По данным отчёта, хакеры получили доступ к четырём старым документам, находившимся за пределами основного хранилища. Эти файлы принадлежали трём клиентам, которых уже уведомили об инциденте. Их имена и сферы деятельности не раскрываются. Представители Ribbon подчёркивают, что пока нет признаков утечки критически важных данных, однако проверка продолжается с участием сторонних аналитиков и федеральных служб.
После обнаружения атаки инженеры компании провели очистку системы, заблокировали точки входа и усилили защиту. Сейчас, по словам Ribbon, несанкционированный доступ полностью прекращён, а дополнительные меры безопасности уже внедрены.
Особое внимание к инциденту привлекло то, что среди клиентов Ribbon — крупнейшие телекоммуникационные корпорации мира. Компания поставляет программное обеспечение и оптические сетевые решения операторам Verizon, BT, Deutsche Telekom, SoftBank и TalkTalk, а также сотрудничает с Министерством обороны США и рядом муниципальных органов, включая администрацию Лос-Анджелеса. Такой круг заказчиков делает Ribbon привлекательной целью для кибершпионов телеком , чтобы через них добраться до сетей государственных и коммерческих структур.
Причем многие отмечают, что почерк этой атаки напоминает операции группировки Salt Typhoon , связанной с Китаем. Эта структура с конца 2010-х годов специализируется на взломах телекоммуникационных компаний и госорганизаций. В ходе прошлых кампаний злоумышленники получали доступ к системам операторов на разных континентах и крали огромные массивы данных. Их методы перемещения между сетями отличались сложностью и до сих пор не описаны в открытых источниках. Поэтому специалисты и считают, что инцидент с Ribbon может быть частью похожей схемы.
Расследование продолжается при участии федеральных агентств, включая CISA. В ведомстве подтвердили, что знают о случившемся, но перенаправили все запросы к самой компании. В Ribbon, в свою очередь, заявили, что укрепляют системы защиты и расширяют сотрудничество с независимыми группами, чтобы избежать повторения печального опыта.
- Источник новости
- www.securitylab.ru
