Japon telekomünikasyon hizmetleri sağlayıcısı NTT Communications Corporation (NTT), siber güvenlik olayı sırasında bilgilerinin tehlikeye atıldığı konusunda yaklaşık 18.000 kurumsal müşteriye uyuyor.
Veri ihlali Şubat 2025'in başlarında keşfedildi, ancak bilgisayar korsanlarının NTT'nin sistemlerine ilk erişimi kazandığı kesin tarih belirlenmedi.
"NTT Communications Corporation 5 Şubat'ta tesislerimizin yetkisiz erişime maruz kaldığını keşfetti."
Diyerek şöyle devam etti: "6 Şubat'ta bazı bilgilerin dışarıdan sızdırılmış olabileceğini doğruladık."
Özellikle NTT, bilgisayar korsanlarının 17.891 kurumsal müşteri (şirket) hakkında ayrıntılar tutan 'sipariş bilgi dağıtım sistemini' ihlal ettiğini, ancak kişisel müşteriler (tüketiciler) hakkında veri yok.
Bilgisayar korsanları tarafından çalınmış olabilecek veri türleri şunları içerir:
NTT, doğrudan NTT DOCOMO tarafından sağlanan kurumsal akıllı telefonlar ve cep telefonları için sözleşmelerin bu olaydan etkilenmediğini söyledi.
Şirket, 5 Şubat'ta ihlali keşfetti ve tehdit oyuncusunun ertesi güne kadar ihlal edilen sisteme erişimini engelledi.
Ancak, soruşturması 15 Şubat'ta saldırganların NTT'nin ağındaki başka bir cihaza döndüğünü açıkladı. Bu cihaz daha fazla yan hareketi önlemek için derhal bağlantısı kesildi ve firma artık tehdidin tam olarak içerdiğinden emin.
NTT, etkilenen müşterilere kişiselleştirilmiş bildirimler göndermeyeceğini açıkça belirtti, bu nedenle web sitesindeki kamu duyurusu tek bildirim olarak kalacaktır.
Japonya'da büyük bir telekomünikasyon hizmet sağlayıcısı olan NTT, genellikle operasyonlarını bozmak veya ağlarından değerli verileri çalmak isteyen siber suçluların hedefi haline gelir.
2 Ocak 2025'te şirket, dağıtılmış bir Hizmet Reddi (DDOS) saldırısına atfedilen mobil hizmetlerinde ve ödeme platformlarında 12 saatlik büyük bir hizmet kesintisi yaşadı.
Mayıs 2020'de şirket, bilgisayar korsanlarının dahili ağına tekrar eriştiği ve yüzlerce müşterinin bilgilerini çaldığı başka bir veri ihlali yaşadı.
Saldırıların% 93'ünün arkasında ilk 10 Geter ATT & CK © tekniklerini keşfedin ve onlara karşı nasıl savunulacağını öğrenin.
Hacker 12 milyon Zacks yatırım kullanıcısının hesap verilerini sızdırıyor
Globe Life Veri ihlali, 850.000 ek müşteriyi etkileyebilir
Powerschool, büyük veri ihlali kurbanlarını bilgilendirmeye başlar
Wolf Haldenstein hukuk firması, veri ihlalinden 3,5 milyon etkilendiğini söylüyor
Etiket devi Avery, web sitesinin kredi kartlarını çalmak için hacklendiğini söylüyor
Kaynak: Bleeping Computer