- Ribbon Communications, muhtemelen kurumsal dosyaları hedef alan bir ulus devlet aktörü tarafından gerçekleştirilen bir siber saldırıya maruz kaldı
- Dört eski müşteri dosyasına dizüstü bilgisayarlardan erişildi; Etkilenen müşterilere bilgi verildi
- Soruşturma devam ediyor; yetkisiz erişim sonlandırıldı ve etkinin önemsiz olduğu kabul edildi
Ribbon Communications, hassas müşteri belgelerini kaybettiği bir siber saldırıya uğradığını doğruladı.
ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan yeni 10-Q formunda şirket, saldırıdan Eylül 2025’in başlarında haberdar olduğunu söyledi. Daha sonra yapılan soruşturma, saldırının büyük olasılıkla kurumsal dosyaları çalmak amacıyla bir ulus devlet aktörü tarafından gerçekleştirildiğini belirledi.
Ribbon, Verizon, CenturyLink ve ABD Savunma Bakanlığı gibi müşterilerinin yanı sıra üçü bu izinsiz girişten etkilenen “küçük müşteriler” ile önemli bir telekomünikasyon hizmetleri ve yazılım tedarikçisidir.
“Küçük müşteriler” etkilendi
Şirket, soruşturmanın devam etmesi nedeniyle mağdurların isimlerini vermek istemedi ancak “toplamda dört eski dosyaya” erişildiğini ekledi.
Dosyada “Şirket, ön olarak tehdit aktörünün ilk erişiminin Aralık 2024 gibi erken bir tarihte gerçekleşmiş olabileceğini belirledi ve nihai tespitler devam eden soruşturmanın tamamlanmasına bağlı” ifadeleri yer alıyor.
“Form 10-Q’ya ilişkin bu üç aylık raporun tarihi itibarıyla, tehdit aktörünün herhangi bir maddi bilgiye eriştiğine veya bu bilgileri sızdırdığına dair bir kanıta sahip değiliz. Ana ağ dışında iki dizüstü bilgisayarda kaydedilen çok sayıda müşteri dosyasına, tehdit aktörü tarafından erişildiği ve bu müşterilere şirket tarafından bilgi verildiği görülüyor.”
Ribbon, saldırganların kimliğini veya arkasındaki ulus devleti tartışmadı. Soruşturma ve ağ güçlendirme çabalarıyla ilgili ek maliyetlere rağmen saldırının büyük olasılıkla önemli bir etkisi olmayacağını vurguladı.
Başvuruda Ribbon ayrıca soruşturmaya ve adli tıpa yardımcı olması için çok sayıda üçüncü taraf siber güvenlik uzmanını görevlendirdiğini ve ilgili emniyet teşkilatlarını da bilgilendirdiğini söyledi.
Raporda, “Soruşturma devam ederken Şirket, tehdit aktörünün yetkisiz erişimini sonlandırmada başarılı olduğuna inanmaktadır” ifadeleri kullanıldı.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.