टेलीकॉम इंफ्रास्ट्रक्चर की दिग्गज कंपनी रिबन कम्युनिकेशंस ने अभी खुलासा किया है कि राष्ट्र-राज्य हैकरों के पास पता चलने से पहले लगभग एक साल तक उसके कॉर्पोरेट नेटवर्क तक निर्बाध पहुंच थी। एसईसी फाइलिंग में सामने आया उल्लंघन, संभावित रूप से फॉर्च्यून 500 कंपनियों और रक्षा विभाग सहित सरकारी एजेंसियों के ग्राहक डेटा को उजागर करता है। रिबन के महत्वपूर्ण संचार बुनियादी ढांचे पर भरोसा करने वाले सैकड़ों उद्यम ग्राहकों के साथ, यह 2025 की सबसे महत्वपूर्ण आपूर्ति श्रृंखला सुरक्षा घटनाओं में से एक का प्रतिनिधित्व करता है।
रिबन कम्युनिकेशंस हाल ही में एक परिष्कृत राष्ट्र-राज्य अभियान का शिकार बनने वाला नवीनतम दूरसंचार अवसंरचना प्रदाता बन गया है जो व्यवस्थित रूप से अमेरिका की संचार रीढ़ को लक्षित कर रहा है। टेक्सास स्थित कंपनी ने पुष्टि की एसईसी फाइलिंग सरकार समर्थित हैकरों ने दिसंबर 2024 से अक्टूबर 2025 तक इसके कॉर्पोरेट नेटवर्क तक लगातार पहुंच बनाए रखी – 10 महीने की एक चौंका देने वाली घुसपैठ जिसका पता नहीं चल पाया।
प्रतिभूति नियामकों के साथ नियमित 10-क्यू फाइलिंग में छिपे उल्लंघन के खुलासे से अमेरिका की दूरसंचार आपूर्ति श्रृंखला में भेद्यता की गुंजाइश का पता चलता है। रिबन फॉर्च्यून 500 कंपनियों और रक्षा विभाग जैसी संवेदनशील सरकारी एजेंसियों सहित सैकड़ों उद्यम ग्राहकों को महत्वपूर्ण फोन, नेटवर्किंग और इंटरनेट सेवाएं प्रदान करता है। कंपनी का बुनियादी ढांचा देश के लगभग हर प्रमुख संचार नेटवर्क को छूता है।
के अनुसार रॉयटर्स की शुरुआती रिपोर्टिंगरिबन के कम से कम तीन कॉर्पोरेट ग्राहक घुसपैठ से सीधे प्रभावित हुए थे, हालांकि कंपनियों की सार्वजनिक रूप से पहचान नहीं की गई है। हैकर्स “दो लैपटॉप पर मुख्य नेटवर्क के बाहर सहेजी गई कई ग्राहक फ़ाइलों” तक पहुंचने में कामयाब रहे, जिससे पता चलता है कि वे विशिष्ट ग्राहक डेटा को लक्षित करने के लिए प्रारंभिक नेटवर्क पहुंच से आगे बढ़ गए थे।
रिबन का खुलासा तब हुआ है जब चीनी समर्थित हैकिंग समूह अमेरिकी दूरसंचार बुनियादी ढांचे के खिलाफ अपना आक्रामक अभियान जारी रखे हुए हैं। साल्ट टाइफून ऑपरेशन पहले ही कम से कम 200 अमेरिकी कंपनियों से समझौता कर चुका है, जिनमें प्रमुख वाहक भी शामिल हैं एटी एंड टी, Verizonऔर लुमेन। ये समन्वित हमले दर्शाते हैं कि अमेरिकी अधिकारी ताइवान पर संभावित भविष्य के संघर्ष की तैयारी के रूप में वर्णन करते हैं।
यह समय दूरसंचार क्षेत्र में पहचान क्षमताओं के बारे में गंभीर सवाल उठाता है। एक राष्ट्र-राज्य अभिनेता सुरक्षा अलर्ट ट्रिगर किए बिना लगभग एक वर्ष तक महत्वपूर्ण बुनियादी ढांचे तक पहुंच कैसे बनाए रखता है? रिबन की नेटवर्क निगरानी स्पष्ट रूप से महीनों तक संदिग्ध गतिविधि की पहचान करने में विफल रही, बावजूद इसके कि कंपनी अमेरिका के कुछ सबसे अधिक सुरक्षा-सचेत संगठनों को सेवा दे रही थी।
