نقض داده‌های غول مخابراتی ژاپنی ان‌تی‌تی

به گزارش کارگروه حملات سایبری سایبربان؛ غول مخابراتی ژاپنی ان‌تی‌تی (NTT) پس از حمله سایبری و به خطر افتادن اطلاعات حساس، هشداری را به حدود 18 هزار مشتری شرکتی صادر کرد. این نقض که اوایل فوریه 2025 کشف شد، سیستم توزیع اطلاعات سفارش شرکت را هدف قرار داد که جزئیات قرارداد 17891 مشتری شرکتی را ذخیره می‌کرد.

جزئیات نقض

ان‌تی‌تی در 5 فوریه امسال دسترسی غیرمجاز به سیستم‌های خود را شناسایی و افشای داده‌های احتمالی را تا 6 فوریه تأیید کرد. پایگاه داده نقض شده شامل موارد زیر است:

• نام مشتری (نام قرارداد ثبت شده)
• نام نماینده
• شماره قرارداد
• شماره تلفن
• آدرس ایمیل
• آدرس فیزیکی
• اطلاعات استفاده از خدمات

قابل ذکر است، قراردادهای تلفن‌های هوشمند شرکتی و خدمات تلفن همراه ارائه شده توسط «NTT Docomo» بی‌تأثیر نبودند.

واکنش و مهار حادثه

ان‌تی‌تی دسترسی هکرها را تا 6 فوریه مسدود کرد. با این حال، در 15 فوریه، بازرسان متوجه شدند که مهاجمان به یک دستگاه شبکه دیگر منتقل شده‌اند. این نقض ثانویه به سرعت با قطع اتصال دستگاه در معرض خطر مهار شد و ان‌تی‌تی اکنون معتقد است که تهدید به طور کامل خنثی شده است.

برخلاف بسیاری از شرکت‌هایی که هشدارهای شخصی‌سازی شده را صادر می‌کنند، ان‌تی‌تی تصمیم گرفت که به‌طور جداگانه به مشتریان آسیب‌دیده اطلاع ندهد، در عوض یک اعلامیه در وب‌سایتش، به عنوان تنها اعلان عمومی، صادر کرد.

تاریخچه امنیت سایبری ان‌تی‌تی

این اولین حادثه سایبری بزرگ در ان‌تی‌تی نیست. در 2 ژانویه 2025، یک حمله گسترده 12 ساعته منع سرویس توزیع شده (DDoS) خدمات تلفن همراه و پلتفرم‌های پرداخت شرکت را مختل کرد. علاوه بر این، در ماه می سال 2020، هکرها به شبکه داخلی ان‌تی‌تی نفوذ و داده‌های حساس صدها مشتری را سرقت کردند.

ان‌تی‌تی به عنوان یکی از بزرگ‌ترین ارائه دهندگان مخابرات ژاپن، هدف اصلی مجرمان سایبری است. این شرکت اکنون در تلاش است تا اقدامات امنیتی را افزایش دهد و از نقض بیشتر در زیرساخت‌های شرکتی خود جلوگیری کند.