2025年10月30日(優分析/產業數據中心報導)⸺ 美國通訊服務關鍵供應商Ribbon Communications(RBBN-US)於2024年(去年)12月就遭受國家級駭客入侵,駭客在公司系統內潛伏近一年未被發現,影響三家較小型客戶,事件於2025年(今年)10月才揭露。
Ribbon Communications是一家總部位於德州的美國電信技術公司,提供促進不同技術平台間語音與數據通訊的解決方案。公司於10月23日向美國證券交易委員會(SEC)提交的10-Q報告中指出,2024年(去年)12月初有疑似國家級駭客取得其IT網路存取權。此次駭客事件先前未被公開報導,反映出全球電信產業正成為國家級駭客攻擊的主要目標。
Ribbon未透露駭客所屬國家或受影響客戶的具體名單,但表示調查已確認三家較小客戶受影響。公司發言人表示,目前尚無證據顯示駭客取得重要資料,但仍持續與第三方專家合作確認,並已加強網路防護以防範未來攻擊。
公司向SEC報告指出,駭客疑似存取了兩台筆電中儲存於主網路外的數個客戶檔案,涉及四個較舊檔案,但未進一步說明檔案內容。至今無證據顯示駭客能進一步入侵客戶系統,且公司未發現政府客戶受影響。
Ribbon的技術支援即時語音與數據通訊,例如將語音通話整合至網路會議。過去中國相關駭客曾針對多家美國及全球電信業者,以及美國某州國民兵網路發動長期網路間諜行動,代號為Salt Typhoon,該行動於2024年9月首度曝光。近期亦有中國駭客入侵美國資安公司F5,該公司提供網路流量管理軟體與產品。
中國駐美大使館發言人表示不熟悉此事件,強調網路攻擊難以追蹤與歸因,中國反對駭客行為並依法打擊,並反指美國是全球最大駭客國。美國駐北京大使館未直接回應指控,僅稱中國是美國政府、私部門及關鍵基礎設施網路最活躍且持續的網路威脅。
聯邦調查局(FBI)因聯邦政府停擺未立即回應,網路安全與基礎設施安全局及國防部亦未即時回應。
Ribbon Communications官網列出全球客戶包括BT、Verizon、CenturyLink、Deutsche Telekom、SoftBank Group、TalkTalk及Tata,政府客戶則有美國國防部、德州大學奧斯汀分校、洛杉磯市政府及洛杉磯公共圖書館。
資安公司Palo Alto Networks旗下Unit 42國家安全計畫主管Pete Renals表示,國家級駭客日益鎖定提供政府及關鍵基礎設施服務的網路與IT服務公司,目標多為建立長期潛伏以進行全球間諜活動。Ribbon是此趨勢的典型案例,因其與美國軍方及多國電信與能源大廠有密切合作關係,成為中國及俄羅斯等國家支持駭客的熱門目標。
