L'opérateur japonais NTT victime d'une fuite de données, près de 18 000 organisations concernées
NTT Com, filiale de l'opérateur japonais dédiée aux entreprises, a été victime d'une fuite de données depuis son système de distribution d'informations de commandes. Les numéros de contrat, de téléphone, adresses et données sur l'utilisation du service liés à 17 891 clients professionnels ont été exposés.
NTT Communications Corporation (ou NTT Com), filiale de l'opérateur japonais NTT fournissant des solutions réseau et de téléphonie aux entreprises, a annoncé le 5 mars avoir subi une fuite de données en raison d'un accès non autorisé dans ses systèmes. “Le 5 février, notre service de sécurité informatique a détecté des journaux suspects dans les communications au sein du système de distribution des informations de commande sur le réseau interne de l'entreprise, explique la société dans un communiqué. Des mesures ont été prises pour restreindre l'accès (…) le jour même.”
Certaines données ont migré vers un périphérique interne
Après avoir lancé une enquête interne et analysé les journaux de communications, l'entreprise s'est rendu compte que certaines données exposées avaient migré sur un autre appareil. “Nous avons déterminé qu’un accès non autorisé avait eu lieu sur un “périphérique B” sur le réseau interne le 15 février”, poursuit NTT Com. La société assure que l'appareil a été déconnecté dans la foulée, afin d'éviter tout mouvement latéral.
En conséquence, des données appartenant à 17 891 clients professionnels (organisations publiques ou privées) ont été exposées. NTT Com indique que les noms des clients et de contrat, numéros de contrat, noms de contact client, numéros de téléphone, adresses e-mail et physiques et données relatives à l'utilisation du service ont été “potentiellement divulguées”. Elle précise néanmoins que les contrats de smartphone et de téléphonie mobile souscrits sous des noms d'entreprise fournis par NTT DoCoMo ne sont pas concernés.
NTT déjà victime de plusieurs cyberattaques
Les cybercriminels à l'origine de cette fuite de données restent pour l'heure inconnus. NTT avait déjà annoncé être victime d'une cyberattaque de ce type en mai 2020. Les hackers avaient alors accédé à un Active Directory pour dérober des données appartenant à 600 clients avant de les télécharger sur un serveur distant. NTT DoCoMo avait également subi une attaque par déni de service (DDoS) le 2 janvier, provoquant une interruption de 12 heures sur ses plateformes de paiement et services mobiles.
Les grands opérateurs télécoms sont de plus en plus vulnérables aux cyberattaques, en particulier provenant de hackers liés à un État. La Maison-Blanche avait par exemple révélé en décembre que les pirates informatiques chinois de Salt Typhoon avaient piraté des dizaines d'opérateurs télécoms, parmi lesquels AT&T et Verizon. Le groupe de menaces a amplifié ses opérations en début d'année, en exploitant des périphériques Cisco pour accéder aux opérateurs télécoms d'autres pays.
SUR LE MÊME SUJET
L'opérateur japonais NTT victime d'une fuite de données, près de 18 000 organisations concernées
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
