- Ribbon Communications sufrió un ciberataque, probablemente por parte de un actor estatal dirigido a archivos corporativos
- Se accedió a cuatro archivos de clientes más antiguos desde computadoras portátiles; Los clientes afectados han sido notificados.
- La investigación continúa; El acceso no autorizado ha sido cancelado y el impacto se considera no material.
Ribbon Communications ha confirmado que sufrió un ciberataque en el que perdió documentos confidenciales de sus clientes.
En un nuevo formulario 10-Q presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC), la compañía dijo que tuvo conocimiento del ataque a principios de septiembre de 2025. La investigación posterior determinó que lo más probable es que el ataque fuera realizado por un actor de un estado-nación, con el objetivo de robar archivos corporativos.
Ribbon es un importante proveedor de software y servicios de telecomunicaciones, con clientes como Verizon, CenturyLink y el Departamento de Defensa de EE. UU., pero también “clientes más pequeños”, tres de los cuales se vieron afectados por esta intrusión.
Los “clientes más pequeños” afectados
La empresa no quiso nombrar a las víctimas ya que la investigación está actualmente en curso, pero añadió que se accedió a “un total de cuatro archivos más antiguos”.
“La compañía ha determinado preliminarmente que el acceso inicial por parte del actor de la amenaza puede haber ocurrido ya en diciembre de 2024, y las determinaciones finales dependen de la finalización de la investigación en curso”, se lee en el documento.
“A la fecha de este informe trimestral en el Formulario 10-Q, no tenemos conocimiento de evidencia que indique que el actor de amenazas accedió o exfiltró información material. Varios archivos de clientes guardados fuera de la red principal en dos computadoras portátiles parecen haber sido accedidos por el actor de amenazas y la compañía ha notificado a esos clientes”.
Ribbon no habló de la identidad de los atacantes ni del Estado-nación detrás de ellos. Subrayó que lo más probable es que el ataque no tenga un impacto material a pesar de los costos adicionales relacionados con la investigación y los esfuerzos de fortalecimiento de la red.
En la presentación, Ribbon también dijo que contrató a varios expertos externos en ciberseguridad para ayudar con la investigación y los análisis forenses, y que también notificó a las agencias policiales pertinentes.
“Mientras la investigación está en curso, la compañía cree que ha logrado terminar el acceso no autorizado por parte del actor de la amenaza”, concluyó.
A través de El Registro
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
