El gigante estadounidense de las telecomunicaciones Ribbon admitió en un documento oficial que piratas informáticos respaldados por el gobierno tuvieron acceso a su red durante casi un año antes de ser arrestados.
La importante empresa de telecomunicaciones dijo en su documento de divulgación del décimo trimestre presentado ante la Comisión de Bolsa y Valores de EE. UU. la semana pasada que en diciembre de 2024, «un actor estatal sospechoso tuvo acceso a su red de TI». Ribbon notificó a las autoridades y dijo que cree que el hacker ya no está dentro de su red.
Con sede en Texas, Ribbon brinda servicios telefónicos, de redes e Internet a empresas, empresas y organizaciones de infraestructura crítica, como sistemas de energía y transporte. La empresa cuenta con cientos de empresas como clientes, incluidas empresas de Fortune 500 y agencias gubernamentales como el Departamento de Defensa.
Reuters, que fue el primero en informar la noticia de la violación, dijo que se sabe que tres de los clientes de Ribbon se vieron afectados, pero no se nombró a las empresas.
No está claro si los piratas informáticos exfiltraron información de identificación personal u otros datos confidenciales de clientes corporativos en la infracción, pero la compañía señaló en su presentación que «el actor de amenazas parece haber accedido a varios archivos de clientes almacenados en dos computadoras portátiles fuera de la red principal». Ribbon dijo que notificó a los clientes afectados.
Ribbon es el último de una serie de proveedores de telecomunicaciones que han sido pirateados en los últimos dos años, pero la compañía no dijo de inmediato qué gobierno creía que estaba detrás de la violación.
La portavoz de Ribbon, Catherine Berthier, no respondió a la solicitud de comentarios de TechCrunch.
Los piratas informáticos respaldados por China han atacado y comprometido al menos 200 empresas con sede en Estados Unidos, incluidos proveedores de telefonía e Internet, en un esfuerzo por robar registros de llamadas y datos de funcionarios del gobierno estadounidense. Se confirmó que varios operadores, incluidos AT&T, Verizon y Lumen, fueron pirateados como parte de la campaña, junto con gigantes de la nube y proveedores de centros de datos.
Algunas de las empresas estaban ubicadas fuera de Estados Unidos, como en Canadá.
El hacker, conocido como Salt Typhoon, forma parte de un grupo de piratas informáticos respaldados por China que se dice que tienen como objetivo a Estados Unidos y sus aliados como parte de un esfuerzo de varios años para prepararse para una posible futura invasión china de Taiwán, dijeron funcionarios estadounidenses.
Source link
