日本電信巨頭NTT表示,黑客闖入了其內部網絡,並竊取了621家客户的數據。
《財富》500強榜單上全球排名第64位的日本電報電話公司(NTT)今天披露了一起安全泄密事件。
NTT表示,黑客從其通信子公司NTT Communications(日本最大的電信公司,也是全球最大的電信公司之一)闖入了其內部網絡,並竊取了621家客户的信息。
這起黑客事件發生在5月7日,NTT表示在四天後的5月11日意識到了入侵。
該公司表示,黑客闖入其IT基礎架構的好幾層,進入到內部的Active Directory(下圖中的AD),竊取數據後上傳到了遠程服務器。
該公司今天稱,據信這起攻擊源自NTT在新加坡的公司。
攻擊者使用這個入口點訪問了位於日本的一台雲服務器(服務器B),然後轉移至NTT Communication內部網絡上的一台服務器(服務器A),隨後訪問了AD服務器。
雖然最終遭到攻擊的一台生產服務器很快被排查出來,這家服務提供商迅速斷開了通信鏈路,但黑客還是設法闖入了一台信息管理服務器,最終進入到該公司的日本託管和雲服務。
NTT表示,得知事件後第一時間就撤下了被入侵的系統。
該公司仍在調查今天公佈的這起泄密事件,但表示計劃“在明確應通知的內容後”通知所有客户。
NTT表示,它還在升級其IT基礎架構。
近幾個月多家日本公司相繼披露了安全泄密事件,NTT是最新的受害者。三菱電機和NEC在1月份也披露了類似的入侵事件,日本國防承包商Pasco和神户鋼鐵公司則在2月份披露了類似事件。