日本電信巨頭NTT近日遭遇數(shù)據(jù)泄露事件，波及近1.8萬家企業(yè)的客戶信息。

事件時間線及發(fā)現(xiàn)過程

2月5日，NTT安全團隊在其“訂單信息分發(fā)系統(tǒng)”中檢測到可疑活動，并立即限制了對設(shè)備A的訪問。根據(jù)公司發(fā)布的數(shù)據(jù)泄露通知，2月5日NTT通信公司（NTT Com）發(fā)現(xiàn)其設(shè)施遭到了非法訪問，并于2月6日確認(rèn)部分信息可能已經(jīng)泄露（以下簡稱“事件”）。公司表示：“通過內(nèi)部調(diào)查，我們發(fā)現(xiàn)存儲在內(nèi)部系統(tǒng)（即訂單信息分發(fā)系統(tǒng)*1）中的部分企業(yè)客戶服務(wù)信息可能已經(jīng)外泄。請注意，個人客戶的服務(wù)信息未包含在內(nèi)。”

進一步調(diào)查顯示，2月15日還發(fā)現(xiàn)了另一臺設(shè)備的未授權(quán)訪問，該公司隨后封鎖了該設(shè)備。調(diào)查結(jié)果顯示，此次事件共泄露了17,891家企業(yè)的數(shù)據(jù)，公司將通知受影響客戶。

泄露信息及影響范圍

可能泄露的信息包括合同編號、客戶名稱（合同名稱）、客戶聯(lián)系人姓名、電話號碼、電子郵件地址、地址及與服務(wù)使用相關(guān)的信息。不過，事件并未涉及NTT Docomo直接提供的企業(yè)智能手機和移動電話合同。

公司應(yīng)對措施

NTT表示將加強安全措施，提高服務(wù)質(zhì)量，并在保護客戶隱私的前提下及時披露最新進展。這并非NTT首次遭遇數(shù)據(jù)泄露。2020年5月，NTT通信公司曾披露一起數(shù)據(jù)泄露事件，影響了數(shù)百名客戶。

當(dāng)時，公司在5月7日發(fā)現(xiàn)部分系統(tǒng)遭到未授權(quán)訪問后啟動調(diào)查，并于幾天前確認(rèn)攻擊者可能竊取了部分信息。根據(jù)當(dāng)時的數(shù)據(jù)泄露通知，NTT Com在5月7日檢測到攻擊者對其設(shè)備的未授權(quán)訪問，并于5月11日確認(rèn)部分信息可能已經(jīng)外泄。

過往安全事件回顧

NTT Com的專家最初在一臺Active Directory服務(wù)器上發(fā)現(xiàn)了可疑活動，隨后發(fā)現(xiàn)攻擊者入侵了一臺運營服務(wù)器和一臺存儲客戶信息的信息管理服務(wù)器。內(nèi)部調(diào)查顯示，攻擊者最初瞄準(zhǔn)了一臺位于新加坡的服務(wù)器，然后利用其進行橫向移動，進而滲透到日本的基礎(chǔ)設(shè)施。

針對該事件，公司關(guān)閉了受影響的服務(wù)器，以防止惡意軟件傳播并與外部服務(wù)器通信。據(jù)NTT稱，此次安全漏洞可能影響621家公司的信息，這些信息均存儲在該信息管理服務(wù)器上。公司還宣布，已采取額外措施以防止未來發(fā)生類似攻擊。