Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка данных в NTT затронула 18 тысяч компаний
Японская компания NTT предупредила 18 тыс. корпоративных клиентов об утечке данных. По данным компании, утечка данных произошла в результате кибератаки. Хакеры могли украсть персональные данные и некоторые сведения о контрактах. В NTT уверены, что им удалось полностью устранить угрозу после утечки данных.
Телекоммуникационный провайдер NTT Corporations Communication (NTT) из Японии обнаружил утечку информации в феврале, но точная дата, когда хакеры получили доступ к его системам, не определена.
В компании NTT уточнили, что хакеры взломали ее систему распределения информации о заказах, в которой хранились сведения о 17 891 корпоративном клиенте. Сведений о частных потребителях в системе не было.
Типы данных, к которым могли получить доступ хакеры включают: название клиента (зарегистрированное наименование контракта), имя представителя клиента, номер контракта, номер телефона, адрес электронной почты, физический адрес, сведения об использовании услуг.
NTT утверждает, что данные о контрактах на корпоративные смартфоны и мобильные телефоны, предоставленные напрямую оператором сотовой связи NTT Docomo, не были затронуты в ходе инцидента.
Известно, что NTT обнаружила взлом 5 февраля и на следующий день смогла заблокировать доступ злоумышленника к системе. Однако расследование 15 февраля показало, что нарушитель смог переключиться на другое устройство в сети NTT. Это устройство было немедленно отключено, чтобы предотвратить горизонтальное перемещение хакера, и теперь компания полностью уверена, что угрозу удалось локализовать.
Компания NTT дала понять, что не будет рассылать персональные уведомления пострадавшим в результате утечки данных. Сообщение на официальном сайте останется единственным уведомлением об инциденте.
Будучи крупным поставщиком телекоммуникационных услуг в Японии, оператор NTT часто становится целью киберпреступников, стремящихся нарушить его работу или украсть ценные данные из его систем. Так, 2 января 2025 года компания в результате DDoS-атаки пережила масштабный 12-часовой сбой в работе своих мобильных сервисов и платежных платформ.
В мае 2020 года компания столкнулась с утечкой данных. Хакеры получили доступ к ее внутренней сети и получила доступ к информации сотен клиентов.
Источник: Bleeping Computer
