CyberSecureFox | ️‍♂️ У Ribbon Communications знайшли чужих у своїй ІТ-мережі — сліди т...

🕵️‍♂️ У Ribbon Communications знайшли чужих у своїй ІТ-мережі — сліди тягнуться з грудня 2024, а помітили лише на початку вересня. Це виглядає на держкібершпигунство, і мене вразила тиша на цілих дев’ять місяців.🛰️ Компанія відрізала доступ і підключила форензиків. Критичних витоків не підтверджено, але зловмисник дістався до файлів кількох клієнтів через два ноутбуки поза корпоративною мережею — от це тривожно. З огляду на клієнтів — від Міноборони США до великих телекомів — ризики для ланцюга постачання очевидні.💻 Типова тактика — living off the land: PowerShell, WMI, крадіжка обліковок, VPN/RDP. Мені здається, що периферійні девайси — головна сліпа зона: нерівномірні патчі, слабший EDR/XDR, хаотичне шифрування. 🔒 Я б терміново ревізував віддалені пристрої, доступи та телеметрію; чесно, краще скоротити «час тихої присутності» зараз. ⚠️ Як ви контролюєте ноутбуки поза доменом — EDR і шифрування всюди?🔗 Докладніше:https://cybersecurefox.com/uk/ribbon-communications-kyberataka-telekom-2025#кібербезпека_телеком_шпигунство_zerotrust_edr_supplychainCyberSecureFox