NTT披露称，近期内部订单系统遭到未授权访问，导致近2万家企业客户采购数据泄露，公司花费十余天时间完成应急处置。

前情回顾·电信业网络威胁态势

安全内参3月10日消息，日本电信服务提供商NTT近日警告，近1.8万家企业客户的信息在一起网络安全事件中遭到泄露。

此次数据泄露事件于2025年2月初被发现，但黑客最初入侵NTT系统的确切时间尚未确定。

NTT在公告中表示：“我们于2月5日发现内部设施遭到未经授权的访问。2月6日，我们确认部分信息可能已被外泄。”

NTT透露，黑客入侵了“订单信息分发系统”，该系统存储了17891家企业客户（公司）的详细信息，但不涉及个人客户（消费者）数据。可能被黑客窃取的数据包括以下类型：

应急处置花费十余天时间

NTT表示，此次事件未影响NTT Docomo直接提供的企业智能手机和移动电话合同。

公司于2月5日发现数据泄露，并在次日成功阻止黑客继续访问受侵系统。

然而，调查显示2月15日，攻击者已转移至NTT网络中的另一台设备。公司随即断开该设备，防止黑客进一步横向渗透。目前，NTT确信威胁已被完全遏制。

此外，NTT明确表示不会向受影响客户发送针对性通知，所有信息将以官网公告作为唯一通知渠道。

NTT遭受的攻击概览

NTT的网络安全困境

作为日本大型电信服务提供商，NTT经常成为网络的攻击目标。网络犯罪分子试图破坏NTT的运营或窃取其网络中的敏感数据。

2025年1月2日，NTT的移动服务和支付平台遭遇大规模分布式拒绝服务（DDoS）攻击，导致长达12小时的服务中断。

2020年5月，NTT曾经历另一场数据泄露事件，当时黑客入侵其内部网络，窃取了数百名客户的信息。

参考资料：bleepingcomputer.com