Telekomünikasyon devi, ihlalin 5 Şubat’ta kimliği belirsiz bir tehdit aktörü tarafından dahili sistemlere yetkisiz erişim sağlanmasıyla gerçekleştiğini belirtti.
NTT Com, 5 Şubat’ta şüpheli bir iletişim davranışı tespit eder etmez tehlikeye atılan sisteme erişimi kısıtladığını açıkladı. Ancak 15 Şubat’ta başka bir sistemde daha yetkisiz erişim fark edildi ve bu sistem de hemen engellendi. Şirket, tehdit aktörünün 17.891 müşteri şirketine ait bilgileri ele geçirdiğini tespit etti. Sızdırılan veriler arasında sözleşme numaraları, müşteri isimleri, iletişim bilgileri, telefon numaraları, e-posta adresleri, fiziksel adresler ve hizmet kullanımıyla ilgili detaylar yer alıyor.
NTT Com, olaydan etkilenen tüm müşterilerini bilgilendireceğini taahhüt ederken, ihlalin yalnızca kurumsal müşterileri kapsadığını ve son kullanıcılara ait bilgilerin sistemde bulunmaması nedeniyle bireysel kullanıcıların etkilenmediğini vurguladı. Şirketin açıklamasında, “Bu tür olayların tekrarını önlemek ve hizmet kalitemizi daha da artırmak için güvenlik önlemlerimizi ve izleme sistemlerimizi güçlendirmeye devam edeceğiz” ifadelerine yer verildi.
Nippon Telegraph and Telephone Corporation’ın bir yan kuruluşu olan NTT Com, 190’dan fazla ülke ve bölgede şirketlere ve devlet kurumlarına bulut, ağ ve güvenlik hizmetleri sunuyor. Yaşanan bu ihlal, telekomünikasyon sektöründe siber güvenliğin önemini bir kez daha gündeme getirdi.
