Đăng nhập với Zalo
Đăng nhập với Google
Vi phạm dữ liệu tại NTT Nhật Bản ảnh hưởng đến 18.000 công ty
Nhà cung cấp dịch vụ viễn thông khổng lồ của Nhật Bản NTT Communications Corporation (NTT) đang đưa ra cảnh báo tới gần 18.000 khách hàng doanh nghiệp của mình rằng, thông tin của họ đã bị xâm phạm trong một sự cố an ninh mạng.
Vi phạm dữ liệu được phát hiện vào đầu tháng 02/2025, nhưng ngày chính xác mà tin tặc có được quyền truy cập ban đầu vào hệ thống của NTT vẫn chưa được xác định.
Theo một thông báo gần đây cho thấy, vào ngày 05/02/2025, NTT Communications Corporation phát hiện thấy các cơ sở của mình đã bị truy cập trái phép và vào ngày 6 tháng 2, công ty này xác nhận rằng, một số thông tin có thể đã bị rò rỉ ra bên ngoài.
Cụ thể, NTT cho biết, tin tặc đã vi phạm 'Hệ thống phân phối thông tin đơn hàng' của họ, nơi lưu giữ thông tin chi tiết về 17.891 khách hàng doanh nghiệp (công ty), nhưng không có dữ liệu về khách hàng cá nhân (người tiêu dùng).
Các loại dữ liệu có thể bị tin tặc đánh cắp của NTT bao gồm:
Tên khách hàng (tên hợp đồng đã đăng ký)
Tên đại diện khách hàng
Số hợp đồng
Số điện thoại
Địa chỉ email
Địa chỉ thực
Thông tin sử dụng dịch vụ
NTT cho biết, các hợp đồng cho điện thoại thông minh và điện thoại di động của công ty do NTT Docomo cung cấp trực tiếp không bị ảnh hưởng bởi sự cố này.
Công ty phát hiện ra hành vi xâm phạm bất hợp pháp vào ngày 05/02 vừa qua và chặn kẻ tấn công truy cập vào hệ thống bị vi phạm vào ngày hôm sau.
Tuy nhiên, cuộc điều tra của công ty cho thấy vào ngày 15/02 rằng, những kẻ tấn công đã chuyển sang một thiết bị khác trên mạng của NTT. Thiết bị này đã được ngắt kết nối ngay lập tức để ngăn chặn sự di chuyển ngang tiếp theo và hiện công ty tin tưởng rằng mối đe dọa đã được ngăn chặn hoàn toàn.
NTT đã tuyên bố rõ ràng rằng, họ sẽ không gửi thông báo được cá nhân hóa cho những khách hàng bị ảnh hưởng, vì vậy thông báo công khai trên trang web của công ty sẽ vẫn là thông báo duy nhất.
Rắc rối về an ninh mạng của NTT
Là một nhà cung cấp dịch vụ viễn thông lớn tại Nhật Bản, NTT thường trở thành mục tiêu của tội phạm mạng muốn phá vỡ hoạt động của công ty hoặc đánh cắp dữ liệu có giá trị từ mạng của công ty.
Vào ngày 02/01/2025, công ty đã phải chịu sự gián đoạn dịch vụ lớn kéo dài 12 giờ trên các dịch vụ di động và nền tảng thanh toán của mình, do một cuộc tấn công từ chối dịch vụ phân tán (DDoS).
Vào tháng 5/2020, công ty đã phải chịu một vụ vi phạm dữ liệu khác khi tin tặc lại xâm nhập được vào mạng nội bộ của công ty, đánh cắp thông tin của hàng trăm khách hàng.
