日本電信巨頭NTT近日遭遇數(shù)據(jù)泄露事件，波及近1.8萬家企業(yè)的客戶信息。

事件時間線及發(fā)現(xiàn)過程

2月5日，NTT安全團隊在其“訂單信息分發(fā)系統(tǒng)”中檢測到可疑活動，并立即限制了對設備A的訪問。根據(jù)公司發(fā)布的數(shù)據(jù)泄露通知，2月5日NTT通信公司（NTT Com）發(fā)現(xiàn)其設施遭到了非法訪問，并于2月6日確認部分信息可能已經(jīng)泄露（以下簡稱“事件”）。公司表示：“通過內(nèi)部調(diào)查，我們發(fā)現(xiàn)存儲在內(nèi)部系統(tǒng)（即訂單信息分發(fā)系統(tǒng)*1）中的部分企業(yè)客戶服務信息可能已經(jīng)外泄。請注意，個人客戶的服務信息未包含在內(nèi)。”

進一步調(diào)查顯示，2月15日還發(fā)現(xiàn)了另一臺設備的未授權訪問，該公司隨后封鎖了該設備。調(diào)查結果顯示，此次事件共泄露了17,891家企業(yè)的數(shù)據(jù)，公司將通知受影響客戶。

泄露信息及影響范圍

可能泄露的信息包括合同編號、客戶名稱（合同名稱）、客戶聯(lián)系人姓名、電話號碼、電子郵件地址、地址及與服務使用相關的信息。不過，事件并未涉及NTT Docomo直接提供的企業(yè)智能手機和移動電話合同。

公司應對措施

NTT表示將加強安全措施，提高服務質(zhì)量，并在保護客戶隱私的前提下及時披露最新進展。這并非NTT首次遭遇數(shù)據(jù)泄露。2020年5月，NTT通信公司曾披露一起數(shù)據(jù)泄露事件，影響了數(shù)百名客戶。

當時，公司在5月7日發(fā)現(xiàn)部分系統(tǒng)遭到未授權訪問后啟動調(diào)查，并于幾天前確認攻擊者可能竊取了部分信息。根據(jù)當時的數(shù)據(jù)泄露通知，NTT Com在5月7日檢測到攻擊者對其設備的未授權訪問，并于5月11日確認部分信息可能已經(jīng)外泄。

過往安全事件回顧

NTT Com的專家最初在一臺Active Directory服務器上發(fā)現(xiàn)了可疑活動，隨后發(fā)現(xiàn)攻擊者入侵了一臺運營服務器和一臺存儲客戶信息的信息管理服務器。內(nèi)部調(diào)查顯示，攻擊者最初瞄準了一臺位于新加坡的服務器，然后利用其進行橫向移動，進而滲透到日本的基礎設施。

針對該事件，公司關閉了受影響的服務器，以防止惡意軟件傳播并與外部服務器通信。據(jù)NTT稱，此次安全漏洞可能影響621家公司的信息，這些信息均存儲在該信息管理服務器上。公司還宣布，已采取額外措施以防止未來發(fā)生類似攻擊。