Le géant américain des télécommunications Ribbon a confirmé que des pirates informatiques soutenus par le gouvernement avaient accès à son réseau pendant près d’un an avant d’être arrêtés, selon un dossier public.
Le géant des télécommunications a déclaré la semaine dernière dans une divulgation 10-Q avec la Securities and Exchange Commission des États-Unis qu’il soupçonnait qu’« un acteur étatique avait eu accès au réseau informatique de l’entreprise » dès décembre 2024. Ribbon a déclaré avoir informé les forces de l’ordre et qu’il pensait que les pirates informatiques ne faisaient plus partie de son réseau.
Ribbon, dont le siège est au Texas, fournit des services de téléphonie, de réseautage et Internet aux entreprises et aux organisations d’infrastructures critiques, telles que les systèmes d’énergie et de transport. L’entreprise compte des centaines d’entreprises parmi ses clients, notamment des sociétés Fortune 500 et des agences gouvernementales, telles que le ministère de la Défense.
Reuters a été le premier à rapporter la nouvelle de la violation.
Catherine Berthier, porte-parole de Ribbon, a confirmé que trois des clients de Ribbon sont connus pour être touchés, mais a refusé de nommer les entreprises concernées, invoquant la confidentialité.
Il n’est pas clair si les pirates ont exfiltré des informations personnelles identifiables appartenant à des individus ou d’autres données sensibles de ses entreprises clientes lors de la violation, mais la société a noté dans le dossier que « plusieurs fichiers clients enregistrés en dehors du réseau principal sur deux ordinateurs portables semblent avoir été accédés par l’acteur malveillant ». Ribbon a déclaré avoir informé les clients concernés.
Ribbon est le dernier d’une série de fournisseurs de télécommunications à avoir été piraté au cours des deux dernières années, mais n’a pas immédiatement attribué le piratage à un gouvernement en particulier, lorsque TechCrunch lui a demandé.
Berthier a refusé de fournir des informations supplémentaires lorsque TechCrunch lui a demandé, citant l’enquête en cours de l’entreprise.
Des pirates informatiques soutenus par la Chine ont déjà ciblé et compromis au moins 200 entreprises basées aux États-Unis, notamment des fournisseurs de téléphonie et d’accès Internet, dans le but de voler des enregistrements téléphoniques et des données d’appels concernant de hauts responsables du gouvernement américain. Plusieurs sociétés de télécommunications, dont AT&T, Verizon et Lumen, ont été confirmées piratées dans le cadre de la campagne, ainsi que des géants du cloud et des fournisseurs de centres de données.
Certaines sociétés étaient situées en dehors des États-Unis, notamment au Canada.
Les pirates, connus sous le nom de Salt Typhoon, sont l’un des nombreux groupes de piratage soutenus par la Chine qui cibleraient les États-Unis et leurs alliés dans le cadre d’un effort pluriannuel visant à se préparer à une future invasion chinoise anticipée de Taiwan, selon des responsables du gouvernement américain.
Mis à jour avec le commentaire de Ribbon.

