概要
米国の通信大手Ribbon Communicationsは、政府支援のハッカー集団によって約1年間にわたりネットワークに侵入されていたことを公表しました。同社が米国証券取引委員会(SEC)に提出した10-Q報告書によると、この「国家支援アクター」によるアクセスは、2024年12月という早い時期から始まっていたとされています。
被害の詳細
ハッカーはRibbonのITネットワークにアクセスし、同社の発表によれば、メインネットワーク外の2台のラップトップに保存されていた複数の顧客ファイルがアクセスされた模様です。Ribbonは、フォーチュン500企業や国防総省を含む政府機関など、数百の企業に電話、ネットワーキング、インターネットサービスを提供しており、その顧客基盤の性質上、今回の侵害は特に懸念されます。
現時点で、ハッカーが個人を特定できる情報(PII)やその他の機密データを持ち出したかどうかは不明ですが、同社は影響を受けた顧客3社に通知したと述べています。ただし、守秘義務を理由に具体的な顧客名は明らかにしていません。
Ribbonの対応
Ribbonは、侵入が発覚した後、直ちに法執行機関に通知し、現在ハッカーがネットワーク内に存在しないと考えていると表明しています。同社は現在も調査を継続しており、TechCrunchからの追加情報に関する問い合わせに対しては、調査中であることを理由に詳細なコメントを控えています。
背景と過去の事例
今回のRibbonへの攻撃は、過去2年間にわたって発生している通信プロバイダーへの一連のハッキング事件の最新事例です。以前には、中国政府支援のハッカー集団「Salt Typhoon」が、米国の高官の電話記録や通話データを盗む目的で、AT&T、Verizon、Lumenなどの米国の通信会社を含む200社以上の企業を標的にしたことが報じられています。これらの攻撃は、将来的な台湾侵攻に備えるための多年にわたる取り組みの一環であると、米政府関係者は指摘しています。
Ribbonは今回のハッキングを特定の政府に帰属させていませんが、通信インフラを狙った国家支援型攻撃の脅威が改めて浮き彫りになりました。