ABD hükümetine ve dünya çapındaki telekomünikasyon şirketlerine telekomünikasyon hizmetleri sağlayıcısı olan Ribbon Communications, ulus devlet bilgisayar korsanlarının Aralık 2024 gibi erken bir tarihte BT ağını ihlal ettiğini ortaya çıkardı.
Ribbon, dünya çapındaki telekomünikasyon şirketlerine ve kritik altyapı kuruluşlarına ağ çözümleri ve güvenli bulut iletişim hizmetleri sağlar.
Şirketin 68 küresel ofisinde 3.100’den fazla çalışanı bulunmaktadır ve müşteri listesi Los Angeles Şehri, Los Angeles Halk Kütüphanesi, Austin’deki Texas Üniversitesi, devlet müşterileri (ABD Savunma Bakanlığı gibi) ve Verizon, CenturyLink, BT, Deutsche Telekom, Softbank ve TalkTalk gibi telekom sağlayıcılarını içermektedir.
23 Ekim’de ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bir dosyada açıklandığı üzere Ribbon, ihlali Eylül 2025’te tespit etti; ancak şu ana kadar elde edilen kanıtlar, saldırganların sistemlerine ilk kez Aralık 2024’te eriştiklerini gösteriyor.
Ribbon, “Eylül 2025’in başlarında Şirket, bir ulus devlet aktörüyle bağlantılı olduğu bildirilen yetkisiz kişilerin Şirketin BT ağına erişim elde ettiğinin farkına vardı.” dedi.
“Soruşturma devam ederken Şirket, tehdit aktörünün yetkisiz erişimini sonlandırmada başarılı olduğuna inanıyor. Şirket, ön olarak tehdit aktörünün ilk erişiminin Aralık 2024 gibi erken bir tarihte gerçekleşmiş olabileceğini belirledi; nihai tespit ise devam eden soruşturmanın tamamlanmasına bağlı.”
Ribbon şu anda ihlali araştırmak için üçüncü taraf siber güvenlik uzmanları ve federal kolluk kuvvetleriyle birlikte çalışıyor ve tehdit saldırganlarının “herhangi bir maddi bilgiye” eriştiğine veya bunları çaldığına dair henüz kanıt bulamadığını söyledi.
Ancak şirket, saldırganların, Ribbon’un ana ağı dışındaki iki dizüstü bilgisayarda depolanan, birden fazla müşteriye ait dosyalara erişim sağladığını tespit etti.
Ribbon, ihlal soruşturması ve ağ güçlendirme çalışmaları nedeniyle 2025’in dördüncü çeyreğinde ek maliyetlere maruz kalmayı beklese de, şu anda bu maliyetlerin önemli olacağını öngörmüyor.
Ribbon, siber saldırıyı henüz belirli bir tehdit aktörü veya bilgisayar korsanlığı grubuyla ilişkilendirmemiş olsa da, ihlal, geçen yıl Çin’in Salt Typhoon siber casusluk grubuyla bağlantılı bir dizi yaygın telekomünikasyon ihlaliyle benzerlik gösteriyor.
O dönemde CISA ve FBI, Çin devlet korsanlarının çok sayıda telekomünikasyon sağlayıcısının (AT&T, Verizon, Lumen, Consolidated Communications, Charter Communications ve Windstream dahil) yanı sıra düzinelerce farklı ülkedeki diğer telekomünikasyon firmalarını ihlal ettiğini doğrulamıştı.
Comcast ve Digital Realty de Haziran ayında Salt Typhoon hack grubu tarafından potansiyel olarak tehlikeye atılmış olarak işaretlendi ve uydu iletişim şirketi Viasat, haftalar sonra kendisinin de aynı kampanyanın parçası olarak saldırıya uğradığını açıkladı.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.