ספקית שירותי תקשורת נפרצה על ידי האקרים בחסות מדינה עויינת

נובמבר 2, 2025

חברת Ribbon Communications – ספקית שירותי תקשורת לממשלת ארה"ב ולחברות טלקום ברחבי העולם, חשפה כי האקרים בחסות מדינה עויינת פרצו לרשת ה- IT שלה כבר בדצמבר 2024. Ribbon מספקת פתרונות רשת ושירותי תקשורת ענן מאובטחים לחברות תקשורת ולארגוני תשתית קריטית ברחבי העולם. לחברה יש למעלה מ- 3,100 עובדים ב- 68 משרדים בעולם ורשימת לקוחותיה כוללת את עיריית לוס אנג'לס, הספרייה הציבורית של לוס אנג'לס, אוניברסיטת טקסס באוסטין, לקוחות ממשלתיים (כגון משרד ההגנה האמריקאי) וספקי תקשורת כמו Verizon, CenturyLink, BT, Deutsche Telekom, Softbank ו- TalkTalk.

כפי שנחשף במסמך שהוגש לרשות ניירות ערך האמריקאית (SEC) ב- 23 באוקטובר, זיהתה Ribbon את הפריצה בספטמבר 2025. עם זאת, ראיות שהתגלו עד כה מצביעות על כך שפושעי הסייבר השיגו גישה ראשונה למערכות המחשוב שלה כבר בדצמבר 2024: "בתחילת ספטמבר 2025 נודע לחברה כי גורמים בלתי מורשים, שלפי הדיווחים קשורים למדינה עויינת, השיגו גישה לרשת ה- IT של החברה", אמרה Ribbon והוסיפה: "בעוד החקירה נמשכת, מאמינה החברה כי הצליחה לקטוע את הגישה הבלתי מורשית של פושעי הסייבר. החברה קבעה באופן ראשוני כי הגישה הראשונית של ההאטקרים התרחשה כבר בדצמבר 2024, כאשר קביעות סופיות תלויות בהשלמת החקירה המתמשכת."

Ribbon עובדת כעת עם מומחי אבטחת סייבר חיצוניים ורשויות אכיפת החוק הפדרליות בארה"ב כדי לחקור את הפריצה ואמרה כי טרם מצאה ראיות לכך כי ההאקרים השיגו גישה למידע מהותי או גנבו מידע מהותי. עם זאת, גילתה החברה כי פושעי הסייבר השיגו גישה לקבצים השייכים למספר לקוחות, המאוחסנים בשני מחשבים ניידים מחוץ לרשת הראשית של Ribbon. למרות ש- Ribbon צופה עלויות נוספות ברבעון הרביעי של 2025 הקשורות לחקירת הפריצה ולמאמצי הקשחת אבטחת הרשת שלה, היא אינה צופה כרגע כי עלויות אלו תהיינה קריטיות להמשך הפעילות העסקית של החברה.

בעוד ש- Ribbon טרם ייחסה את מתקפת הסייבר לגורם איום ספציפי או לקבוצת פריצה, דומה פריצה זו לסדרת פריצות טלקום נרחבות מהשנה שעברה שהיו קשורות לקבוצת ריגול הסייבר Salt Typhoon הסינית. באותה עת אישרו CISA וה- FBI כי ההאקרים הסיניים פרצו למספר ספקי טלקום (כולל AT&T, Verizon, Lumen, Consolidated Communications, Charter Communications ו- Windstream), כמו גם לחברות טלקום אחרות בעשרות מדינות שונות. יש לציין כי גם Comcast ו- Digital Realty סומנו ביוני כנפגעות פוטנציאלית על ידי קבוצת הפריצה Salt Typhoon, כאשר חברת התקשורת הלוויינית Viasat חשפה שבועות לאחר מכן כי גם היא נפרצה כחלק מאותה מתקפת סייבר.

למקור הידיעה ולקריאה נוספת

ספקית שירותי תקשורת נפרצה על ידי האקרים בחסות מדינה עויינת

[email protected]

03-7733010

הצורן ב'4, נתניה

להצהרת הנגישות

ראשי

הגנת סייבר

מבזקי סייבר

חברת פינטק הזהירה עשרות בנקים וחברות אשראי בארה"ב מדלף מידע בעקבות מתקפת כופרה

מתקפת נוזקה חשפה 400,000 סודות מפתחים

בעקבות מתקפת כופרה נדרש שריף מחוז קליבלנד לשלם תוך שבוע 800,000 דולר דמי כופר

תוספי דפדפן חיכו במשך שנים לפני שהדביקו בנוזקות ורוגלות 4.3 מיליון משתמשי Chrome ו- Edge

מעל 120,000 מצלמות ביתיות נפרצו ונוצלו לפרסום חומרים מיניים

במתקפת סייבר נגנב מידע מחברת התעופה הספרדית איבריה

דרישת כופר של 1.22 מיליון דולר מחברת ייעוץ מדעי בעקבות מתקפת כופרה

מתקפת DDoS הגדולה ביותר אי פעם הכתה ב- Azure

האם השבתת רשת Cloudflare אתמול היא תוצאה של תקלה או מתקפת סייבר?

מתקפת כופרה על חברת Under Armour – האקרים טוענים שגנבו מיליוני נתונים אישיים

מאמרים

כך בונים מעטפת הגנת סייבר שעובדת באמת

Zero Trust; כך תבנו הגנה שעוצרת מתקפות לפני שהן מתחילות

הסוד שעוצר כופרה לפני שהיא נוגעת בקבצים

האמת המכוערת על מיילים ב‑2025: כך עוצרים AI‑Phishing לפני שהוא מגיע לאינבוקס

מ-AI ועד מחשוב קוונטי: מלחמת הסייבר של הדור הבא

פישינג 2025 זה כבר לא לינק חשוד כך עוצרים את ההונאות החדשות

האמת על אבטחת Microsoft 365 בשנת 2025 מה שלא מספרים לכם

איך להיערך לתיקון 13: לוגים, SIEM, SOC והיבטי החוק

שלוש רמות של איסוף לוגים באבטחת מידע, שילוב בין רגולציה, SIEM וצוות SOC

תיקון 13 לחוק הגנת הפרטיות