کمیته رکن چهارم– شرکت مخابراتی آمریکایی Ribbon تأیید کرده است که یک گروه هکری وابسته به دولت برای مدت نزدیک به یک سال، بهصورت مخفیانه به شبکه داخلی این شرکت دسترسی داشته است. این نفوذ از دسامبر ۲۰۲۴ آغاز شده و تا شناسایی در سپتامبر ۲۰۲۵ ادامه داشته است.
به گزارش کمیته رکن چهارم، این شرکت اعلام کرده است که پس از کشف نفوذ، بلافاصله موضوع را به مقامات قانونی گزارش داده و بررسیهای امنیتی را آغاز کرده است. طبق اعلام Ribbon، در حال حاضر شواهدی از ادامه حضور مهاجمان در شبکه وجود ندارد، اما تحقیقات هنوز ادامه دارد.
Ribbon که دفتر مرکزی آن در ایالت تگزاس قرار دارد، خدمات شبکه، تلفن و اینترنت را به صدها سازمان بزرگ، از جمله شرکتهای لیست Fortune 500 و نهادهای دولتی ایالات متحده ارائه میدهد. به گفته سخنگوی شرکت، سه مشتری این شرکت در جریان این حمله آسیب دیدهاند، اما به دلیل ملاحظات محرمانگی نامی از آنها برده نشده است.
در حالی که مشخص نیست آیا دادههای شخصی کاربران یا اطلاعات حساس سرقت شدهاند یا نه، Ribbon اعلام کرده که چند فایل مشتری که روی دو لپتاپ خارج از شبکه اصلی ذخیره شده بودند، احتمالاً توسط مهاجمان مشاهده شدهاند.
این حمله بخشی از روند گستردهتری از نفوذهای سایبری به شرکتهای مخابراتی آمریکا در سالهای اخیر ارزیابی میشود. کارشناسان هشدار میدهند که چنین حملاتی اغلب با هدف جمعآوری اطلاعات ارتباطی مقامات یا آمادهسازی زیرساختها برای درگیریهای احتمالی صورت میگیرد. گرچه Ribbon بهطور مستقیم عامل این حمله را مشخص نکرده، اما در موارد مشابه، گروههایی مانند Salt Typhoon که به چین نسبت داده میشوند، از عوامل احتمالی معرفی شدهاند.
