NTT Communications zegt dat aanvallers binnen konden dringen in de systemen van het bedrijf. De gegevens van ongeveer 18.000 bedrijven zijn zo in handen gekomen van de hackers.
NTT deelt dat er op 5 februari ongeautoriseerde toegang is geweest in de interne systemen van het bedrijf. De leverancier voor de telecommarkt deelt het bericht in de moedertaal: Japans. “Op 6 februari hebben we bevestigd dat er mogelijk informatie naar buiten is gelekt”, staat er verder te lezen.
Hackers zouden toegang hebben gehad tot het Order Information Distribution System van het bedrijf. Dit systeem bevat de gegevens van 17.891 zakelijke klanten. De contracten omtrent zakelijke mobiele diensten worden niet in dit systeem bewaard en zijn dus niet betrokken bij het hack. Het is nog niet duidelijk welke gegevens er exact gestolen werden. Er wordt gespeculeerd dat het om bedrijfsnamen, namen van de contactpersonen, contractnummers, telefoonnummers, e-mailadressen, fysieke adressen en informatie over servicegebruik kan gaan.
Toegang zeker tot 15 februari
Op 6 februari werden de hackers ook buitengesloten uit de systemen waar zij zichzelf in hadden geforceerd. Later onderzoek op 15 februari toonde aan dat dit opzet niet geslaagd was. De hackers zaten namelijk nog verscholen in een ander apparaat dat op het NTT-netwerk verbonden zat. Dit systeem is geïsoleerd en volgens NTT hebben de hackers zich niet meer verder kunnen verspreiden.
Weinig communicatie
Tekenend voor dit incident is de beperkte communicatie vanuit het bedrijf. NTT meldt het lek alleen via de bedrijfssite. Het geeft daarbij aan dat getroffen klanten geen persoonlijk bericht zullen ontvangen over het lek.
Tip! Cyberaanvallen anno 2025: SaaS is blinde vlek, China rukt op