侵害の概要
米国政府および世界中の通信会社に通信サービスを提供する主要プロバイダーであるRibbon Communicationsは、国家支援ハッカーが2024年12月という早い時期に同社のITネットワークに侵入していたことを明らかにしました。
Ribbonは、世界中の通信会社や重要インフラ組織にネットワーキングソリューションとセキュアなクラウド通信サービスを提供しています。同社は68のグローバルオフィスに3,100人以上の従業員を擁し、顧客にはロサンゼルス市、ロサンゼルス公共図書館、テキサス大学オースティン校、米国国防総省などの政府機関、およびVerizon、CenturyLink、BT、Deutsche Telekom、Softbank、TalkTalkなどの通信プロバイダーが含まれます。
10月23日に米国証券取引委員会(SEC)に提出された書類によると、Ribbonは2025年9月に侵害を検知しましたが、これまでに発見された証拠は、攻撃者が2024年12月にはすでにシステムにアクセスしていたことを示唆しています。
Ribbonは、「2025年9月初旬、当社は、国家主体に関連すると報じられている不正な人物が当社のITネットワークにアクセスしたことを認識しました」と述べています。「調査は進行中ですが、当社は脅威アクターによる不正アクセスを終了させることに成功したと考えています。当社は、脅威アクターによる初期アクセスが2024年12月という早い時期に発生した可能性があると暫定的に判断しており、最終的な決定は進行中の調査の完了に依存します。」
侵害の詳細と影響
Ribbonは現在、第三者のサイバーセキュリティ専門家および連邦法執行機関と協力して侵害を調査しており、脅威アクターが「重要な情報にアクセスまたは盗用した証拠はまだ見つかっていない」と述べています。
しかし、同社は、攻撃者がRibbonのメインネットワーク外にある2台のラップトップに保存されていた複数の顧客に属するファイルにアクセスしていたことを発見しました。
Ribbonは、侵害調査およびネットワーク強化の取り組みに関連して、2025年第4四半期に追加費用が発生すると予想していますが、現時点ではこれらの費用が重大なものになるとは予想していません。ロイター通信が最初に報じたところによると、Ribbonは、このインシデントで3つの「小規模な顧客」も影響を受けたと確認しました。
過去の関連事例と帰属
Ribbonはまだサイバー攻撃を特定の脅威アクターやハッキンググループに帰属させていませんが、この侵害は、中国のサイバースパイグループ「Salt Typhoon」に関連付けられた昨年の一連の広範な通信侵害と類似しています。
当時、CISAとFBIは、中国の国家ハッカーが複数の通信プロバイダー(AT&T、Verizon、Lumen、Consolidated Communications、Charter Communications、Windstreamを含む)および数十カ国の他の通信会社を侵害したことを確認しました。ComcastとDigital Realtyも6月にSalt Typhoonハッキンググループによって潜在的に侵害されたと指摘され、数週間後には衛星通信会社Viasatも同じキャンペーンの一環としてハッキングされたことを明らかにしました。