【大紀元2025年11月06日訊】(英文大紀元記者Kimberly Hayek報導/鐘心萍編譯)10月29日,Ribbon Communications公司發言人證實,一名疑似受國家支持的駭客入侵了該公司的網絡,並潛伏近一年未被發現。
這家總部位於德克薩斯州的公司在10月23日向美國證券交易委員會(SEC)提交的季度報告中披露,該公司於9月初發現了安全漏洞。據悉,與外國政府有關的駭客於2024年12月左右首次入侵了該系統。
報告並未指明駭客身分或涉事國家。
Ribbon表示,此次安全漏洞導致營收波動、供應鏈中斷以及整體網路安全威脅。
Ribbon Communications為電信公司和政府機構提供語音和數據通訊技術。該報告並未詳細說明此事件造成的損失程度,但指出此事件存在重大的網路安全和資料入侵風險。
Ribbon公司的發言人在電子郵件聲明中表示:「雖然目前我們沒有證據表明攻擊者獲取了任何重要信息,但我們仍在與第三方專家合作以確認這一點。我們也已採取措施進一步加強網絡安全,以防止未來發生類似事件。」
該公司向SEC報告稱,「攻擊者似乎已訪問了保存在兩台筆記本電腦上、位於主網路之外的多個客戶文件。」發言人拒絕透露「客戶文件」的具體細節,但表示總共有四個「較舊的文檔」。發言人也證實,這次攻擊影響的是「小型客戶」。
這次事件發生之際,針對電信基礎設施的國家級資安威脅日益嚴重,各國政府定期發布安全公告,強調針對關鍵任務網路的持續攻擊。聯邦指南也要求及時報告重大事件。
聯邦當局曾點名如Salt Typhoon等組織,該組織曾入侵美國電信供應商的系統,並於今年1月受到美國財政部的制裁。
聯邦通信委員會(FCC)當時表示,在Salt Typhoon事件中,受中共支持的外國勢力入侵了至少八家美國通信公司,訪問了敏感應用程序,這是全球間諜活動的一部分。
FCC關於此事件的情況說明書指出:「電信網路對國家的國防、公共安全和經濟體系至關重要。雖然情報機構正在評估Salt Typhoon攻擊的範圍和影響,但FCC現在就可以採取行動,加強網路安全防護,確保抵禦未來敵對勢力的網路攻擊。」
根據東肯塔基大學(Eastern Kentucky University)2024年發布的一項研究,國家級網路攻擊針對電信等基礎設施,會威脅供應鏈的脆弱性並導致經濟混亂。
據該公司網站顯示,Ribbon的客戶包括Verizon、CenturyLink、Deutsche Telekom、SoftBank Group、TalkTalk和Tata,以及美國陸軍部、德州大學奧斯汀分校、洛杉磯市政府和洛杉磯公共圖書館等。
該公司表示,他們正在進行風險管理,包括監控第三方安全漏洞。
前總統喬治·W·布什的副國安顧問、退役陸軍上將Keith B. Alexander、前空軍國防分析師Jennifer S. Brunet以及喬治·梅森大學的Jamil N. Jaffer在2017年的一份報告中寫道:「如今,美國的敵人無需攻擊我們的政府就能對國家戰略產生實質性影響。」
「事實上,在某些方面,攻擊美國的民用或經濟基礎設施在現代可能是一種更有效的方法,特別是對於非對稱行動者或受國家支持的代理人而言。」
