Ribbon Communications ผู้ให้บริการด้านโทรคมนาคมแก่รัฐบาลสหรัฐฯ และบริษัทโทรคมนาคมทั่วโลก เปิดเผยว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากภาครัฐ ได้เจาะระบบเครือข่ายไอทีของบริษัทมาตั้งแต่ช่วงเดือนธันวาคม 2024
Ribbon ให้บริการโซลูชันเครือข่าย และบริการคลาวด์ แก่บริษัทโทรคมนาคม และองค์กรโครงสร้างพื้นฐานที่สำคัญทั่วโลก
บริษัทมีพนักงานมากกว่า 3,100 คน ในสำนักงาน 68 แห่งทั่วโลก และมีลูกค้ารายสำคัญ ได้แก่ เมืองลอสแอนเจลิส, ห้องสมุดประชาชนลอสแอนเจลิส, มหาวิทยาลัยเทกซัสที่เมืองออสติน, ลูกค้ากลุ่มภาครัฐ (เช่น กระทรวงกลาโหมสหรัฐฯ) และผู้ให้บริการโทรคมนาคมอย่าง Verizon, CenturyLink, BT, Deutsche Telekom, Softbank และ TalkTalk
จากการเปิดเผยข้อมูลต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) เมื่อวันที่ 23 ตุลาคม 2025 Ribbon ตรวจพบการโจมตีในเดือนกันยายน 2025 อย่างไรก็ตาม หลักฐานที่ค้นพบจนถึงขณะนี้แสดงให้เห็นว่าผู้โจมตีเข้าถึงระบบของบริษัทได้เป็นครั้งแรกตั้งแต่เดือนธันวาคม 2024
Ribbon ระบุว่า "บริษัทได้ทราบว่ากลุ่มแฮ็กเกอร์ซึ่งมีรายงานว่าเกี่ยวข้อง หรือได้รับการสนับสนุนจากรัฐฯ สามารถเข้าถึงเครือข่ายไอทีของบริษัทได้"
"แม้ว่าการสืบสวนจะยังคงดำเนินอยู่ บริษัทเชื่อว่าสามารถยุติการเข้าถึงโดยไม่ได้รับอนุญาตของผู้โจมตีได้สำเร็จ บริษัทได้พิจารณาเบื้องต้นว่า การเข้าถึงครั้งแรกโดยผู้โจมตีอาจเกิดขึ้นเร็วที่สุดคือในเดือนธันวาคม 2024 โดยข้อสรุปสุดท้ายจะขึ้นอยู่กับความสมบูรณ์ของการสืบสวนที่กำลังดำเนินอยู่"
ขณะนี้ Ribbon กำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอก และหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางเพื่อสืบสวนการละเมิดดังกล่าว และระบุว่า ยังไม่พบหลักฐานว่าผู้โจมตีเข้าถึง หรือขโมยข้อมูลสำคัญใด ๆ
อย่างไรก็ตาม บริษัทพบว่าผู้โจมตีสามารถเข้าถึงไฟล์ของลูกค้าหลายราย ที่ถูกจัดเก็บไว้ในแล็ปท็อป 2 เครื่อง ซึ่งอยู่นอกเครือข่ายหลักของ Ribbon
แม้ว่า Ribbon คาดว่าจะมีค่าใช้จ่ายเพิ่มเติมเกิดขึ้นในไตรมาสที่ 4 ของปี 2025 ซึ่งเกี่ยวข้องกับการสืบสวนการละเมิด และความพยายามในการเสริมสร้างความแข็งแกร่งของเครือข่าย แต่ในปัจจุบัน บริษัทไม่คาดว่าค่าใช้จ่ายเหล่านี้จะส่งผลกระทบอย่างมีนัยสำคัญ
ตามรายงานของ Reuters ซึ่งรายงานการละเมิดนี้เป็นครั้งแรก Ribbon ยืนยันว่ามีลูกค้ารายย่อยสามรายที่ได้รับผลกระทบจากเหตุการณ์นี้เช่นกัน
แม้ว่า Ribbon จะยังไม่ได้ระบุว่าการโจมตีทางไซเบอร์ครั้งนี้เป็นฝีมือของกลุ่มแฮ็กเกอร์ใดโดยเฉพาะ แต่การละเมิดครั้งนี้มีความคล้ายคลึงกับเหตุการณ์การเจาะระบบบริษัทโทรคมนาคมในวงกว้างหลายครั้งเมื่อปีที่แล้ว ซึ่งเชื่อมโยงกับกลุ่มแฮ็กเกอร์จากจีนที่ชื่อ 'Salt Typhoon'
ในเวลานั้น CISA และ FBI ยืนยันว่า กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เจาะระบบผู้ให้บริการโทรคมนาคมหลายราย (รวมถึง AT&T, Verizon, Lumen, Consolidated Communications, Charter Communications และ Windstream) ตลอดจนบริษัทโทรคมนาคมอื่น ๆ ในอีกหลายสิบประเทศ
Comcast และ Digital Realty ก็ถูกตั้งข้อสังเกตในเดือนมิถุนายนว่า อาจถูกเจาะระบบโดยกลุ่มแฮ็กเกอร์ Salt Typhoon เช่นกัน โดย Viasat บริษัทสื่อสารผ่านดาวเทียม ได้เปิดเผยในอีกหลายสัปดาห์ต่อมาว่า บริษัทก็ถูกโจมตีซึ่งเป็นส่วนหนึ่งของแคมเปญเดียวกันนี้ด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.