全球電信基礎設施供應商Ribbon遭國家級駭客入侵

全球電信基礎設施供應商Ribbon Communications在提交給美國證券交易委員會（SEC）的季報（10-Q）中揭露，它們在2025年9月發現有未經授權的國家級駭客組織入侵了該公司的網路。

Ribbon為全球電信營運商與公共基礎設施供應商，提供語音、資料、光傳輸、核心網路及安全解決方案，它雖然是家小公司，市值還不到6億美元，但包括美國國防部、各城市政府、Verizon、BT、德國電信（Deutsche Telekom）與軟體銀行（SoftBank）都是它的客戶。

在發現資安意外之後，Ribbon即聘請了包括聯邦執法部門在內的多位第三方網路安全專家進行調查，初步顯示駭客最早可能在2024年12月就入侵了該公司的系統，儘管沒有任何證據顯示駭客存取了任何重要資訊，不過，駭客似乎存取了在主網路之外、存放於兩臺筆記型電腦上的多個客戶文件。Ribbon已通知受到影響的客戶。

Ribbon向SEC揭露此一資安事件，並說還在繼續調查中，目前該事件尚未對財務或業績帶來重大影響，未來將採取額外的措施來強化網路安全，相關成本將反映於第四季的財報中。

路透社（Reuters）引用Palo Alto Networks國家安全專案總監Pete Renals的看法指出，替政府或關鍵組織提供網路與IT服務的企業日益成為國家級駭客的目標，在許多情況下，駭客的主要目的是長期進駐，以展開全球間諜活動，Ribbon便是一個典型的例子。