Telecomleverancier Ribbons infiltratie door onbekende staatsactor
Ribbon Communications, een belangrijke leverancier van netwerkapparatuur en software voor onder meer Verizon, CenturyLink en het Amerikaanse Ministerie van Defensie, is slachtoffer geworden van een digitale inbraak door een vermoedelijke staatsactor.
Het bedrijf maakte in een recente SEC-aanvraag (Securities and Exchange Commission) bekend dat onbevoegde personen in december vorig jaar het IT-netwerk zijn binnengedrongen. De indringers bleven bijna tien maanden onopgemerkt en werden pas in begin september ontdekt. Dit melden onder andere Bleepingcomputer en The Register.
De aanvaller zou toegang hebben verkregen tot bestanden van drie “kleinere” klanten. Het gaat in totaal om slechts vier oudere bestanden die buiten het hoofdnetwerk op twee laptops stonden opgeslagen. Ribbon heeft de getroffen klanten, wiens namen niet bekend zijn gemaakt, direct op de hoogte gesteld.
Een woordvoerder van Ribbon bevestigde het incident en liet weten dat zij, op verzoek van de federale instantie die assisteert, geen details over de identiteit van de aanvaller konden geven.
Het telecombedrijf werkt samen met meerdere cyberbeveiligingsexperts en de federale wetshandhaving om het incident verder te onderzoeken en de ongeautoriseerde toegang te beëindigen. De inbraak onderstreept het risico voor leveranciers van kritieke infrastructuur, die een hoogwaardig doelwit vormen voor spionageactiviteiten.
Meer over cybercrime
Over Witold Kepinski
