通信大手Ribbon、政府系ハッカーによる長期侵入被害を公表
米国の通信大手Ribbonは、政府系ハッカーが同社のネットワークに約1年間にわたりアクセスしていたことを公表しました。同社が米証券取引委員会(SEC)に提出した四半期報告書(10-Q)によると、この「国家支援型アクター」は2024年12月には既にネットワークに侵入していたとされています。Ribbonは法執行機関に通知し、現在ハッカーはネットワークから排除されたと考えています。
侵入の詳細と影響
テキサス州に本社を置くRibbonは、企業、重要インフラ組織(エネルギー、交通システムなど)、そして国防総省を含む政府機関に電話、ネットワーキング、インターネットサービスを提供しています。同社は、少なくとも3社の顧客が影響を受けたことを確認しましたが、守秘義務を理由に具体的な企業名は明らかにしていません。また、報告書では「メインネットワーク外の2台のラップトップに保存されていた複数の顧客ファイルが脅威アクターによってアクセスされた」と述べられていますが、個人を特定できる情報(PII)やその他の機密データが流出したかどうかは不明です。Ribbonは影響を受けた顧客には通知済みです。
広がる通信業界へのサイバー攻撃
今回の事件は、過去2年間で発生した通信プロバイダーへの一連のハッキング事件の一つです。Ribbonは今回のハッキングを特定の政府に帰属させていませんが、過去には中国政府系ハッカーが米国企業200社以上(通信会社、クラウド大手など)を標的に、米政府高官の通話記録やデータを盗んだ事例が報告されています。「Salt Typhoon」として知られる中国政府系ハッキンググループは、将来の台湾侵攻に備えた多年にわたる取り組みの一環として、米国とその同盟国を標的にしているとされています。