アメリカの通信大手リボンは、政府支援のハッカーが約1年間にわたり同社のネットワークに不正アクセスしていたと発表しました。これは、アメリカ証券取引委員会に提出された10-Q報告書で明らかになったものです。
リボンによりますと、2024年12月には「国家支援のハッカー」が同社のITネットワークに侵入していたとされ、法執行機関に通知したということです。また、現在はハッカーがネットワークから排除されたとしています。
テキサス州に本社を置くリボンは、企業や重要インフラ組織に電話、ネットワーク、インターネットサービスを提供しており、フォーチュン500企業や国防総省などの政府機関を含む数百の顧客を抱えています。
この侵入事件は、ロイター通信が最初に報じました。
リボンの広報担当者であるキャサリン・バーティア氏は、リボンの顧客3社が影響を受けたことを確認しましたが、機密保持のために具体的な企業名は明かされませんでした。
個人情報や他の機密データが流出したかどうかは明らかではありませんが、同社は報告書の中で「脅威者によってメインネットワーク外の2台のラップトップに保存された複数の顧客ファイルにアクセスされた可能性がある」と述べています。リボンは影響を受けた顧客に通知したとしています。
リボンは、過去2年間でハッキング被害を受けた一連の通信プロバイダーの最新の事例ですが、特定の政府にこのハッキングを帰属させることは直ちには行いませんでした。
TechCrunchの取材に対し、バーティア氏は調査が進行中であるため、追加情報の提供を控えると述べました。
中国支援のハッカーはこれまでに少なくとも200の米国企業を標的にし、電話記録や高官の通話データを盗むために通信およびインターネットプロバイダーを含む企業を攻撃してきました。AT&TやVerizon、Lumenなどの通信会社、クラウド企業やデータセンターもこの攻撃の一環としてハッキングされたことが確認されています。
これらの企業の中にはカナダなど、米国外に所在するものも含まれています。
Salt Typhoonと呼ばれるハッカーグループは、中国が台湾侵攻を準備するために米国とその同盟国を標的にしているとされる複数の中国支援のハッカーグループの一つであると、米国政府関係者は述べています。
この記事はリボンからのコメントで更新されました。