🌟 Atualização imperdível para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Ribbon Communications, fornecedora de serviços de telecomunicações para o governo dos EUA e empresas de telecomunicações em todo o mundo, revelou que hackers de estados-nação violaram sua rede de TI já em dezembro de 2024.
A Ribbon fornece soluções de rede e serviços seguros de comunicação em nuvem para empresas de telecomunicações e organizações de infraestrutura crítica em todo o mundo.
A empresa tem mais de 3.100 funcionários em 68 escritórios globais e sua lista de clientes inclui a cidade de Los Angeles, a Biblioteca Pública de Los Angeles, a Universidade do Texas em Austin, clientes governamentais (como o Departamento de Defesa dos EUA) e provedores de telecomunicações como Verizon, CenturyLink, BT, Deutsche Telekom, Softbank e TalkTalk.
Conforme divulgado em um documento enviado à Comissão de Valores Mobiliários (SEC) dos EUA em 23 de outubro, a Ribbon detectou a violação em setembro de 2025; no entanto, as evidências descobertas até agora indicam que os invasores obtiveram acesso aos seus sistemas pela primeira vez em dezembro de 2024.
“No início de setembro de 2025, a Empresa tomou conhecimento de que pessoas não autorizadas, supostamente associadas a um ator estatal, obtiveram acesso à rede de TI da Empresa”, disse Ribbon.
"Enquanto a investigação está em andamento, a Empresa acredita que teve sucesso em encerrar o acesso não autorizado do autor da ameaça. A Empresa determinou preliminarmente que o acesso inicial pelo agente da ameaça pode ter ocorrido já em dezembro de 2024, com as determinações finais dependentes da conclusão da investigação em andamento."
A Ribbon agora está trabalhando com especialistas terceirizados em segurança cibernética e autoridades federais para investigar a violação e disse que ainda não encontrou evidências de que os invasores acessaram ou roubaram “qualquer informação material”.
No entanto, a empresa descobriu que os invasores obtiveram acesso a arquivos pertencentes a vários clientes, armazenados em dois laptops fora da rede principal da Ribbon.
Embora a Ribbon espere incorrer em custos adicionais no quarto trimestre de 2025 relacionados com a investigação de violação e os seus esforços de fortalecimento da rede, atualmente não prevê que esses custos sejam materiais.
Embora a Ribbon ainda não tenha atribuído o ataque cibernético a um ator de ameaça ou grupo de hackers específico, a violação tem semelhanças com uma série de violações generalizadas de telecomunicações do ano passado que estavam ligadas ao grupo de espionagem cibernética Salt Typhoon da China.
Na altura, a CISA e o FBI confirmaram que os hackers estatais chineses tinham violado vários fornecedores de telecomunicações (incluindo AT&T, Verizon, Lumen, Consolidated Communications, Charter Communications e Windstream), bem como outras empresas de telecomunicações em dezenas de países diferentes.
A Comcast e a Digital Realty também foram sinalizadas em junho como potencialmente comprometidas pelo grupo de hackers Salt Typhoon, com a empresa de comunicações via satélite Viasat revelando semanas depois que também havia sido hackeada como parte da mesma campanha.
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
A Ribbon fornece soluções de rede e serviços seguros de comunicação em nuvem para empresas de telecomunicações e organizações de infraestrutura crítica em todo o mundo.
A empresa tem mais de 3.100 funcionários em 68 escritórios globais e sua lista de clientes inclui a cidade de Los Angeles, a Biblioteca Pública de Los Angeles, a Universidade do Texas em Austin, clientes governamentais (como o Departamento de Defesa dos EUA) e provedores de telecomunicações como Verizon, CenturyLink, BT, Deutsche Telekom, Softbank e TalkTalk.
Conforme divulgado em um documento enviado à Comissão de Valores Mobiliários (SEC) dos EUA em 23 de outubro, a Ribbon detectou a violação em setembro de 2025; no entanto, as evidências descobertas até agora indicam que os invasores obtiveram acesso aos seus sistemas pela primeira vez em dezembro de 2024.
“No início de setembro de 2025, a Empresa tomou conhecimento de que pessoas não autorizadas, supostamente associadas a um ator estatal, obtiveram acesso à rede de TI da Empresa”, disse Ribbon.
"Enquanto a investigação está em andamento, a Empresa acredita que teve sucesso em encerrar o acesso não autorizado do autor da ameaça. A Empresa determinou preliminarmente que o acesso inicial pelo agente da ameaça pode ter ocorrido já em dezembro de 2024, com as determinações finais dependentes da conclusão da investigação em andamento."
A Ribbon agora está trabalhando com especialistas terceirizados em segurança cibernética e autoridades federais para investigar a violação e disse que ainda não encontrou evidências de que os invasores acessaram ou roubaram “qualquer informação material”.
No entanto, a empresa descobriu que os invasores obtiveram acesso a arquivos pertencentes a vários clientes, armazenados em dois laptops fora da rede principal da Ribbon.
Embora a Ribbon espere incorrer em custos adicionais no quarto trimestre de 2025 relacionados com a investigação de violação e os seus esforços de fortalecimento da rede, atualmente não prevê que esses custos sejam materiais.
Embora a Ribbon ainda não tenha atribuído o ataque cibernético a um ator de ameaça ou grupo de hackers específico, a violação tem semelhanças com uma série de violações generalizadas de telecomunicações do ano passado que estavam ligadas ao grupo de espionagem cibernética Salt Typhoon da China.
Na altura, a CISA e o FBI confirmaram que os hackers estatais chineses tinham violado vários fornecedores de telecomunicações (incluindo AT&T, Verizon, Lumen, Consolidated Communications, Charter Communications e Windstream), bem como outras empresas de telecomunicações em dezenas de países diferentes.
A Comcast e a Digital Realty também foram sinalizadas em junho como potencialmente comprometidas pelo grupo de hackers Salt Typhoon, com a empresa de comunicações via satélite Viasat revelando semanas depois que também havia sido hackeada como parte da mesma campanha.
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
#samirnews #samir #news #boletimtec #ribbon, #grande #provedor #de #serviços #de #telecomunicações, #violado #por #hackers #estaduais
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário