Attacco cyber contro Ribbon Communications, i rischi per le telecomunicazioni negli Usa

31 Ottobre 2025

Un gruppo di criminal hacker di uno Stato non identificato ha violato Ribbon Communications, una delle principali aziende statunitensi di telecomunicazioni. L’attacco risale allo scorso anno ma i criminali sono rimasti nei sistemi della società per quasi un anno, senza essere scoperti, almeno sino a questa settimana.

Ribbon Communications, azienda del Texas, ha subìto un attacco cyber da parte di un gruppo di hacker criminali. Secondo Reuters i responsabili sarebbero affiliati ad uno Stato ancora non identificato, mentre gli stessi avrebbero operato all’interno dei sistemi dell’azienda per circa un anno. Non è ancora chiara la mole dei danni, né quali quali dati abbiano eventualmente esfiltrato.

Nella misura in cui l’azienda statunitense sia una delle più importanti nei servizi delle telecomunicazioni, si evidenzia una vulnerabilità sistemica nel settore. La tecnologia di Ribbon, in effetti, facilita le comunicazioni vocali e dei dati in tempo reale, migliorando la funzionalità delle teleconferenze telematiche.

SUW 2025

La stessa Ribbon Communications ha comunicato che soggetti “presumibilmente associati a un attore statale” hanno ottenuto l’accesso alla rete IT della società. L’accesso iniziale risalirebbe all’inizio di dicembre 2024.

Di protezione delle infrastrutture digitali critiche si parlerà nel corso della 2^ edizione di Space & Underwater, la conferenza internazionale organizzata e promossa da Cybersecurity Italia il prossimo 3 dicembre, che si terrà presso la Caserma “Salvo d’Acquisto” a Roma.

Il fulcro della vulnerabilità di Ribbon

L’aspetto principale della vicenda è stata proprio la durata dell’attacco hacker criminale, senza segnalazioni per molti mesi. Per altro, operazioni simili in cui si prendono di mira aziende del comparto, sono ormai all’ordine del giorno.

Ribbon non ha identificato l’autore dell’attacco né ha rivelato quali dei suoi clienti siano stati colpiti dalla violazione. Tuttavia, ha spiegato a Reuters che le indagini condotte finora hanno rivelato il coinvolgimento di tre “clienti minori”.

Un portavoce di Ribbon in una e-mail ha dichiarato: “Al momento non disponiamo di prove che indichino che l’autore della minaccia abbia avuto accesso a informazioni rilevanti. Ciononostante, continuiamo a collaborare con i nostri esperti esterni per confermarlo. Abbiamo anche adottato misure per rafforzare ulteriormente la nostra rete al fine di prevenire eventuali incidenti futuri”.

I possibili sospetti

Ad oggi non ci sono prove che l’incidente possa consentire agli hacker criminali di accedere ai sistemi dei clienti. Inoltre, l’azienda non è a conoscenza che ci sia stato il coinvolgimento di alcun cliente governativo. La tecnologia di Ribbon potrebbe costituire un importante riferimento per operazioni di hacking di Stato.

Secondo alcuni esperti, dietro l’attacco all’azienda del Texas ci sarebbe stata la Cina. Come ha scritto Reuters, “gli hacker legati alla Cina avevano già preso di mira una serie di aziende di telecomunicazioni statunitensi e globali“.

Avevano anche attaccato “la rete della Guardia Nazionale dell’esercito di uno Stato americano in una campagna di spionaggio informatico di ampio respiro e durata pluriennale, denominata Salt Typhoon“. La rivelazione di quest’ultima è avvenuta per la prima volta nel settembre 2024.

C’è un precedente?

Sempre a proposito delle possibili accuse contro Pechino, lo scorso anno il gruppo affiliato al Governo cinese Salt Typhoon ha agito in diverse occasioni contro aziende di Washington.

Su tutte, gli attacchi contro AT&T, Verizon e Lumen Technologies di cui Salt Typhoon è stato ritenuto responsabile. Secondo diversi analisti, quella serie di attacchi ha costituito il peggior attacco hacker criminale contro le telecomunicazioni nella storia degli Usa.

Lo studio dell’FBI

Nel suo annuale 2024 Internet Crime Report dello scorso aprile, l’Internet Crime Complaint Center (IC3) dell’FBI ha analizzato i crimini informatici negli Usa.

Lo studio, per il 2024, ha combinato le informazioni provenienti da 859.532 denunce di presunti illeciti cibernetici, riportando perdite per oltre 16 miliardi di dollari, con un aumento del 33% rispetto al 2023.

I primi tre reati informatici, in base al numero di denunce del 2024, sono stati:

  • il phishing/spoofing.
  • L’estorsione.
  • La violazione dei dati personali.

Le vittime di frodi finanziarie, in particolare quelle che coinvolgono le criptovalute, hanno segnalato le perdite maggiori, per un totale di oltre 6,5 miliardi di dollari. Sempre secondo il rapporto del 2024, la maggior parte delle denunce è arrivata dalla California, dal Texas e dalla Florida.

Come gruppo, le persone di età superiore ai 60 anni hanno subito le perdite maggiori, pari a quasi 5 miliardi di dollari e hanno presentato il maggior numero di denunce.

Per approfondire

PrecedenteSuccessivo

Related Posts

,

Il Qatar conta sull’Italia per le soluzioni Underwater

12 Dicembre 2025

Gli Usa devono temere i nuovi droni della Cina?

12 Dicembre 2025
Opera

Opera Santa Maria del Fiore, sottratti 1,7milioni di euro. Come funziona la truffa “man in the middle”

12 Dicembre 2025

Veicoli Sottomarini Autonomi (AUV), il mercato globale da 7,2 miliardi di dollari entro il 2034

12 Dicembre 2025

Ultime news

Opera
Opera
Usa Cittadina