日本电信服务提供商NTT近日警告，近1.8万家企业客户的信息在一起网络安全事件中遭到泄露。

此次数据泄露事件于2025年2月初被发现，但黑客最初入侵NTT系统的确切时间尚未确定。

NTT在公告中表示：“我们于2月5日发现内部设施遭到未经授权的访问。2月6日，我们确认部分信息可能已被外泄。”

NTT透露，黑客入侵了“订单信息分发系统”，该系统存储了17891家企业客户（公司）的详细信息，但不涉及个人客户（消费者）数据。可能被黑客窃取的数据包括以下类型：

• 客户名称（注册合同名称）
• 客户代表姓名
• 合同编号
• 电话号码
• 电子邮件地址
• 物理地址
• 服务使用信息

应急处置花费十余天时间

NTT表示，此次事件未影响NTT Docomo直接提供的企业智能手机和移动电话合同。

公司于2月5日发现数据泄露，并在次日成功阻止黑客继续访问受侵系统。

然而，调查显示2月15日，攻击者已转移至NTT网络中的另一台设备。公司随即断开该设备，防止黑客进一步横向渗透。目前，NTT确信威胁已被完全遏制。

此外，NTT明确表示不会向受影响客户发送针对性通知，所有信息将以官网公告作为唯一通知渠道。

NTT遭受的攻击概览

NTT的网络安全困境

作为日本大型电信服务提供商，NTT经常成为网络的攻击目标。网络犯罪分子试图破坏NTT的运营或窃取其网络中的敏感数据。

2025年1月2日，NTT的移动服务和支付平台遭遇大规模分布式拒绝服务（DDoS）攻击，导致长达12小时的服务中断。

2020年5月，NTT曾经历另一场数据泄露事件，当时黑客入侵其内部网络，窃取了数百名客户的信息。

参考资料：https://www.bleepingcomputer.com/news/security/data-breach-at-japanese-telecom-giant-ntt-hits-18-000-companies/

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。