Dünyanın önde gelen telefon ve veri ağlarının yönetilmesine yardımcı olan önemli bir Amerikan telekom şirketi olan Ribbon Communications, büyük bir güvenlik ihlalini ortaya çıkardı. Şirket, adı açıklanmayan bir yabancı güç için çalışan ulus devlet hackerlarının bilgisayar sistemlerine sızdığını ve neredeyse bir yıl boyunca fark edilmeden gizli kaldıklarını doğruladı.
Gerçek zamanlı iletişimi mümkün kılan teknolojiyi (web tabanlı sistemlere veya konferans uygulamalarına standart bir sesli aramanın bağlanmasına izin vermek gibi) üreten Teksas merkezli şirket, bu açıklamayı ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu ve 23 Ekim’de kendi web sitesinde yayınlanan 10 Çeyreklik Üç Aylık Raporunda kamuoyuna duyurdu.
Keşif ve Hasar Tespiti
Ribbon, yetkisiz erişimi Eylül 2025’in başlarında keşfetti ve derhal bir soruşturma başlattı. İlk incelemeler, ilk uzlaşmanın Aralık 2024’e kadar uzanmış olabileceğini ortaya çıkardı.
Şirket, saldırganların herhangi bir “maddi bilgiye” erişim sağladığına veya müşterilerinin herhangi bir sistemine sızmayı başardığına dair henüz bir kanıt bulamadıklarını belirtti. Ancak, bilgisayar korsanlarının ana ağın dışındaki iki dizüstü bilgisayarda kayıtlı dört eski müşteri dosyasına eriştiklerini ve dosyalarına karışan üç küçük müşteriye zaten bilgi verildiğini doğruladılar.
Daha Geniş Bir Casusluk Trendi
Ribbon Communications şu anda izinsiz girişi araştırmak için federal kolluk kuvvetleri ve çok sayıda dış uzmanla birlikte çalışıyor ve saldırganların ağdan başarılı bir şekilde tahliye edildiğine inanıyorlar.
Bu durum özellikle üzücü çünkü Ribbon Communications, Verizon, BT, Deutsche Telekom gibi telekomünikasyon devleri ve hatta ABD Savunma Bakanlığı da dahil olmak üzere geniş, uluslararası bir müşteri tabanına hizmet veriyor.
Bu olay, ulus devlet aktörlerinin onları casusluk amacıyla hedef alma eğiliminin sürekli arttığı göz önüne alındığında, telekomünikasyon şirketlerine yönelik tehdidi yoğunlaştırıyor. Gibi hackread.com Son zamanlarda gözlemlenen bu durum, SNAPPYBEE gibi arka kapılar kullanılarak ve ağ cihazının güvenlik açıklarından yararlanılarak dünya çapında telekom kuruluşlarının hedef alındığı Salt Typhoon kampanyası gibi devam eden büyük kampanyalarla uyumludur.
Bu aynı zamanda, BIG-IP kaynak kodunun çalınmasına ve güvenlik açığı araştırmasına yol açan, F5’e yapılan son devlet destekli saldırının da ardından geliyor. Bu model, derin zeka elde etmek için teknoloji sağlayıcılarına net bir şekilde odaklanıldığını gösteriyor.
Yıl boyu süren ihlal, Ribbon gibi şirketlerin devlet bağlantılı bilgisayar korsanları için yüksek değerli hedefler olması şaşırtıcı değil; özellikle de hem büyük hükümet hem de kritik altyapı kuruluşlarıyla çalıştıkları ve bu onları küresel tedarik zincirinde hayati bir uzlaşma noktası haline getirdiği için.
Habere yanıt olarak Barrier Networks CTO’su Ryan McConechy, Hackread.com ile saldırının endişe verici gizliliğini vurgulayan yorumlarını paylaştı:
“Önemli bir telekomünikasyon sağlayıcısına karşı yapılan bu son ihlal, çevrimiçi dünyanın günümüzde tüm rakipler için tercih edilen oyun alanı haline geldiğinin bir başka kanıtıdır. Saldırının arkasında hangi ulus devletin olduğunu veya hareketlerinin ne olduğunu bilmiyoruz, ancak fark edilmeden önce bir yıl kadar uzun süre ağın içinde olmaları derinden endişe verici.
Bu aynı zamanda saldırının Çin dışında gerçekleştirildiğini de gösterebilir, çünkü saldırganlar genellikle karadan yaşamaya ve radar altında mümkün olduğu kadar uzun süre kalmak için gizli tekniklere güvenerek gelecekte hedeflerine ilerlemelerini sağlayacak keşif yapmalarına olanak tanıyor.”
McConechy, kritik altyapı sağlayıcıları arasında daha iyi hazırlık yapılması ihtiyacını vurgulayarak sözlerini tamamladı:
“Ulus devlet tehdit aktörleri dikkatlerini kritik altyapıları ve diğer telekomünikasyon firmalarını hedef almaya odakladığından, bu kuruluşların bu saldırılara hazırlıklı olması hayati önem taşıyor. Birleşik Krallık hükümeti yakın zamanda Telco’lara yönelik siber Uygulama Kurallarını güncelledi, bu nedenle özetlenen tavsiyelerin ardından hayati bir ilk adım atılmış oldu.”