关注我们
带你读懂网络安全
NTT披露称,近期内部订单系统遭到未授权访问,导致近2万家企业客户采购数据泄露,公司花费十余天时间完成应急处置。
前情回顾·电信业网络威胁态势
安全内参3月10日消息,日本电信服务提供商NTT近日警告,近1.8万家企业客户的信息在一起网络安全事件中遭到泄露。
此次数据泄露事件于2025年2月初被发现,但黑客最初入侵NTT系统的确切时间尚未确定。
NTT在公告中表示:“我们于2月5日发现内部设施遭到未经授权的访问。2月6日,我们确认部分信息可能已被外泄。”
NTT透露,黑客入侵了“订单信息分发系统”,该系统存储了17891家企业客户(公司)的详细信息,但不涉及个人客户(消费者)数据。可能被黑客窃取的数据包括以下类型:
客户名称(注册合同名称)
客户代表姓名
合同编号
电话号码
电子邮件地址
物理地址
服务使用信息
应急处置花费十余天时间
NTT表示,此次事件未影响NTT Docomo直接提供的企业智能手机和移动电话合同。
公司于2月5日发现数据泄露,并在次日成功阻止黑客继续访问受侵系统。
然而,调查显示2月15日,攻击者已转移至NTT网络中的另一台设备。公司随即断开该设备,防止黑客进一步横向渗透。目前,NTT确信威胁已被完全遏制。
此外,NTT明确表示不会向受影响客户发送针对性通知,所有信息将以官网公告作为唯一通知渠道。
NTT遭受的攻击概览
NTT的网络安全困境
作为日本大型电信服务提供商,NTT经常成为网络的攻击目标。网络犯罪分子试图破坏NTT的运营或窃取其网络中的敏感数据。
2025年1月2日,NTT的移动服务和支付平台遭遇大规模分布式拒绝服务(DDoS)攻击,导致长达12小时的服务中断。
2020年5月,NTT曾经历另一场数据泄露事件,当时黑客入侵其内部网络,窃取了数百名客户的信息。
参考资料:bleepingcomputer.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
?发表于:中国 北京
