Trong báo cáo tài chính quý gần đây được nộp cho Ủy ban Giao dịch và Chứng khoán (SEC), Ribbon cho biết họ phát hiện ra hành vi truy cập trái phép vào mạng lưới công nghệ thông tin của mình vào đầu tháng 9/2025.

Một cuộc điều tra cho thấy tin tặc có thể đã truy cập lần đầu vào tháng 12/2024, nhưng cuộc điều tra đến nay vẫn đang tiếp tục. Ribbon không chia sẻ bất kỳ thông tin kỹ thuật nào về vụ việc, nhưng cho biết một tác nhân đe dọa quốc gia được cho là đứng sau vụ tấn công.

Vào thời điểm báo cáo hàng quý được nộp, Ribbon vẫn chưa tìm thấy bằng chứng cho thấy tin tặc truy cập hoặc đánh cắp thông tin quan trọng, nhưng công ty thừa nhận rằng “một số tệp tin của khách hàng được lưu trữ bên ngoài mạng của Ribbon trên hai máy tính xách tay dường như đã bị tin tặc xâm phạm”.

Các khách hàng bị ảnh hưởng đã được thông báo. Mặc dù công ty dự kiến ​​sẽ phải chịu một số chi phí do việc điều tra sự cố an ninh mạng, nhưng họ không cho rằng vụ tấn công sẽ gây ra tác động đáng kể.

Hiện vẫn chưa rõ tác nhân nào đứng sau vụ xâm nhập Ribbon, nhưng hồ sơ vụ tấn công cho thấy tin tặc Trung Quốc có khả năng là nghi phạm thực hiện. Nhiều công ty công nghệ và hãng bảo mật đã ghi nhận nhiều cuộc tấn công của tin tặc Trung Quốc với những chiến dịch gián điệp mạng tinh vi nhắm vào các công ty viễn thông ở Bắc Mỹ và nhiều khu vực khác.

Các gián điệp mạng của Trung Quốc cũng được cho là đứng sau vụ tấn công mới được phát hiện nhắm vào nhà cung cấp giải pháp bảo mật và phân phối ứng dụng F5.