Крупнейшая американская телекоммуникационная компания взломана хакерской APT-группой

Ribbon Communications, одна из крупнейших телекоммуникационных компаний США, сообщила о взломе своей информационной инфраструктуры. Инцидент затронул корпоративную сеть организации, обслуживающей как частные телеком-операторы, так и государственные структуры, включая Министерство обороны США и городскую администрацию Лос-Анджелеса.

Компания обнаружила следы несанкционированного проникновения в начале сентября 2025 года. Однако в поданном в Комиссию по ценным бумагам и биржам (SEC) квартальном отчёте указано, что первичный доступ, вероятно, был получен злоумышленниками ещё в декабре 2024 года. Расследование по-прежнему продолжается.

Ribbon Communications занимается разработкой магистральных решений для сетевой инфраструктуры и предоставляет технологии, обеспечивающие стабильную передачу данных и голосовой трафик. На сайте компании перечислены крупные международные клиенты — BT, Verizon, Deutsche Telekom, CenturyLink, TalkTalk, Softbank и Tata. В перечень также входят ведомства государственного уровня.

Согласно заявлению компании, конкретных доказательств утечки или компрометации критически важной информации не обнаружено. Однако специалисты обнаружили, что злоумышленники получили доступ к нескольким клиентским файлам, которые находились на двух ноутбуках вне основной корпоративной сети. Пострадавшие стороны уведомлены.

Компания уточнила, что атака имела признаки, характерные для деятельности государственных кибергруппировок. Хотя официально источник атаки не назван, характер следов указывает на возможную причастность хакеров, действующих в интересах КНР. Эксперты в области киберугроз неоднократно связывали китайские структуры с операциями, нацеленными на телекоммуникационные и технологические компании в Северной Америке.

На фоне расследования Ribbon ожидает сопутствующие расходы, связанные с киберинцидентом, однако заверяет, что значительного влияния на бизнес компании последствия атаки не окажут.

На данный момент также не исключено, что взлом связан с более широкой шпионской кампанией, охватившей IT-инфраструктуру поставщиков решений в области связи и защиты информации. В экспертных кругах уже проводится параллель между атакой на Ribbon и недавним инцидентом с компанией F5, специализирующейся на безопасности приложений и управлении трафиком. Там также рассматривалась версия о вмешательстве со стороны китайских спецслужб.