A Ribbon Communications, uma fornecedora global de serviços de telecomunicações para governos e empresas, revelou ter sido vítima de uma violação de segurança que poderá ter começado em dezembro de 2024. A empresa suspeita que o ataque foi perpetrado por hackers associados a um estado-nação.
A Ribbon é uma peça fulcral no xadrez das comunicações, fornecendo soluções de rede e serviços de cloud seguros a gigantes das telecomunicações e infraestruturas críticas em todo o mundo. Com mais de 3.100 funcionários, a sua lista de clientes inclui entidades como o Departamento de Defesa dos EUA, a Universidade do Texas, e operadoras como a Verizon, BT e Deutsche Telekom.
A cronologia de um ataque silencioso
Conforme revelado num documento submetido à SEC a 23 de outubro, a empresa detetou a intrusão no início de setembro de 2025. No entanto, a investigação preliminar indica que o acesso não autorizado à sua rede de TI (Tecnologias de Informação) pode ter ocorrido pela primeira vez dez meses antes, em dezembro de 2024.
"No início de setembro de 2025, a empresa tomou conhecimento de que pessoas não autorizadas, alegadamente associadas a um ator de estado-nação, tinham obtido acesso à rede de TI da empresa", afirmou a Ribbon no comunicado. A empresa acredita ter conseguido terminar o acesso indevido e está a colaborar com especialistas em cibersegurança e as autoridades federais para investigar a fundo o incidente.
O impacto da violação de segurança
Apesar da longa duração do ataque, a Ribbon Communications assegura que, até ao momento, não foram encontradas provas de que os atacantes tenham acedido ou roubado "qualquer informação material". Contudo, a empresa admitiu que os invasores conseguiram aceder a ficheiros pertencentes a vários clientes, os quais estavam armazenados em dois computadores portáteis fora da rede principal da empresa.
A companhia espera incorrer em custos adicionais no último trimestre de 2025, relacionados com a investigação e o reforço da sua rede, mas não antecipa que estes valores sejam materiais.
Uma possível ligação ao grupo chinês Salt Typhoon
Embora a Ribbon não tenha atribuído o ataque a um grupo específico, as características do incidente assemelham-se a uma série de violações em larga escala no setor das telecomunicações, ocorridas no ano passado e associadas ao grupo de ciberespionagem chinês Salt Typhoon.
Na altura, a CISA e o FBI confirmaram que hackers estatais chineses tinham comprometido múltiplas operadoras de telecomunicações, incluindo a AT&T, Verizon e Charter Communications, bem como outras empresas do setor em dezenas de países. Mais tarde, gigantes como a Comcast, Digital Realty e a empresa de comunicações por satélite Viasat também revelaram ter sido alvo da mesma campanha.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech