Ribbon Communications, постачальник телеком-обладнання для BT, Verizon та Міністерства оборони США, розкрив злам, ймовірно, від nation-state актора, що тривав місяцями. Інцидент виявили в жовтні 2025 року, але деталі стали відомі 7 листопада. Зловмисники проникли в внутрішні системи, потенційно викравши клієнтські дані або вихідний код. Ribbon підтвердив, що виробництво та послуги клієнтів продовжують працювати, але розслідування триває. Атака пов’язана з ширшою кампанією проти американських телекомів, де китайські групи як Salt Typhoon шукають доступ для шпигунства. Звіт Ribbon наголошує на вразливостях upstream-вендорів, де компрометація одного постачальника загрожує клієнтським мережам. Інші деталі: хакери використовували stolen credentials та config gaps для персистенції. Загроза поширюється на союзників, де аналогічні атаки фіксуються в Європі. CISA радить посилити захисти, включаючи патчинг та моніторинг. Це підкреслює ризики в телеком, де витік даних може вплинути на національну безпеку. Експерти з Reuters зазначають, що атака може бути частиною геополітичної напруги, з фокусом на економічні дані.

Вплив атаки поширюється на клієнтів Ribbon, включаючи телеком та уряд, викликаючи ризик компрометації мереж. Рекомендації передбачають впровадження zero-trust, регулярні аудити та співпрацю з CISA для IOC. Ribbon запевняє, що клієнтські дані не скомпрометовані, але розслідування триває. Кампанія сигналізує про зростання державних хакерських атак, де іноземні актори шукають технологічні переваги. Тренд: +25% таких інцидентів у 2025 році. Для організацій радять сегментувати мережі та використовувати AI для детекції аномалій. Інцидент ілюструє глобальний характер загроз, де один злам впливає на тисячі.