Japon telekomünikasyon hizmetleri sağlayıcısı NTT Communications Corporation (NTT), siber güvenlik olayı sırasında bilgilerinin tehlikeye atıldığı konusunda yaklaşık 18.000 kurumsal müşteriye uyuyor.
Veri ihlali Şubat 2025’in başlarında keşfedildi, ancak bilgisayar korsanlarının NTT’nin sistemlerine ilk erişimi kazandığı kesin tarih belirlenmedi.
“NTT Communications Corporation 5 Şubat’ta tesislerimizin yetkisiz erişime maruz kaldığını keşfetti.”
Diyerek şöyle devam etti: “6 Şubat’ta bazı bilgilerin dışarıdan sızdırılmış olabileceğini doğruladık.”
Özellikle NTT, bilgisayar korsanlarının 17.891 kurumsal müşteri (şirket) hakkında ayrıntılar tutan ‘sipariş bilgi dağıtım sistemini’ ihlal ettiğini, ancak kişisel müşteriler (tüketiciler) hakkında veri yok.
Bilgisayar korsanları tarafından çalınmış olabilecek veri türleri şunları içerir:
- Müşteri Adı (Kayıtlı Sözleşme Adı)
- Müşteri Temsilcisinin Adı
- Sözleşme numarası
- Telefon numarası
- E -posta adresi
- Fiziksel adres
- Servis Kullanım Bilgileri
NTT, doğrudan NTT DOCOMO tarafından sağlanan kurumsal akıllı telefonlar ve cep telefonları için sözleşmelerin bu olaydan etkilenmediğini söyledi.
Şirket, 5 Şubat’ta ihlali keşfetti ve tehdit oyuncusunun ertesi güne kadar ihlal edilen sisteme erişimini engelledi.
Ancak, soruşturması 15 Şubat’ta saldırganların NTT’nin ağındaki başka bir cihaza döndüğünü açıkladı. Bu cihaz daha fazla yan hareketi önlemek için derhal bağlantısı kesildi ve firma artık tehdidin tam olarak içerdiğinden emin.
NTT, etkilenen müşterilere kişiselleştirilmiş bildirimler göndermeyeceğini açıkça belirtti, bu nedenle web sitesindeki kamu duyurusu tek bildirim olarak kalacaktır.
Kaynak: NTT
NTT’nin Siber Güvenlik Sorunları
Japonya’da büyük bir telekomünikasyon hizmet sağlayıcısı olan NTT, genellikle operasyonlarını bozmak veya ağlarından değerli verileri çalmak isteyen siber suçluların hedefi haline gelir.
2 Ocak 2025’te şirket, dağıtılmış bir Hizmet Reddi (DDOS) saldırısına atfedilen mobil hizmetlerinde ve ödeme platformlarında 12 saatlik büyük bir hizmet kesintisi yaşadı.
Mayıs 2020’de şirket, bilgisayar korsanlarının dahili ağına tekrar eriştiği ve yüzlerce müşterinin bilgilerini çaldığı başka bir veri ihlali yaşadı.