Η ιαπωνική εταιρεία τηλεπικοινωνιών NTT Communications Corporation (NTT) ανακοίνωσε πρόσφατα μια σημαντική παραβίαση δεδομένων που επηρέασε σχεδόν 18.000 εταιρικούς πελάτες. Η παραβίαση ανακαλύφθηκε στις 5 Φεβρουαρίου 2025, με τους hackers να αποκτούν μη εξουσιοδοτημένη πρόσβαση στο σύστημα ‘Order Information Distribution System’ της εταιρείας.
Είδος και Έκταση των Δεδομένων που Διέρρευσαν
Το σύστημα που παραβιάστηκε περιείχε πληροφορίες για 17.891 εταιρικούς πελάτες, χωρίς να επηρεαστούν δεδομένα προσωπικών πελατών. Τα δεδομένα που πιθανώς διέρρευσαν περιλαμβάνουν:
- Όνομα πελάτη (επωνυμία καταχωρημένης σύμβασης)
- Όνομα εκπροσώπου πελάτη
- Αριθμό σύμβασης
- Αριθμό τηλεφώνου
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Φυσική διεύθυνση
- Πληροφορίες υπηρεσίας
Σημειώνεται ότι τα συμβόλαια για εταιρικά smartphone και κινητά τηλέφωνα που παρέχονται απευθείας από την NTT Docomo δεν επηρεάστηκαν από αυτή την παραβίαση.
Χρονοδιάγραμμα και Αντιμετώπιση της Παραβίασης
Μετά την ανακάλυψη της παραβίασης στις 5 Φεβρουαρίου, η NTT απέκλεισε την πρόσβαση των hackers την επόμενη ημέρα. Ωστόσο, στις 15 Φεβρουαρίου, διαπιστώθηκε ότι οι επιτιθέμενοι είχαν μετακινηθεί σε άλλη συσκευή στο δίκτυο της εταιρείας. Η συσκευή αυτή αποσυνδέθηκε άμεσα για να αποτραπεί περαιτέρω κίνηση των επιτιθέμενων εντός του δικτύου, και η εταιρεία είναι πλέον βέβαιη ότι η απειλή έχει περιοριστεί πλήρως.
Επιπλέον, η NTT ανακοίνωσε πως συνεργάζεται με ειδικούς κυβερνοασφάλειας για να αναλύσει την επίθεση και να ενισχύσει περαιτέρω τα πρωτόκολλα ασφαλείας της, μειώνοντας τις πιθανότητες μελλοντικών επιθέσεων.
Προηγούμενα Συμβάντα Κυβερνοασφάλειας στην NTT
Η NTT έχει αντιμετωπίσει και στο παρελθόν προκλήσεις στον τομέα της κυβερνοασφάλειας. Στις 2 Ιανουαρίου 2025, η εταιρεία υπέστη μια εκτεταμένη διακοπή υπηρεσιών διάρκειας 12 ωρών, που επηρέασε τις κινητές υπηρεσίες και τις πλατφόρμες πληρωμών της, λόγω επίθεσης DDoS (Distributed Denial of Service). Επιπλέον, τον Μάιο του 2020, η NTT αντιμετώπισε άλλη μια παραβίαση δεδομένων, κατά την οποία οι hackers απέκτησαν πρόσβαση στο εσωτερικό της δίκτυο και έκλεψαν πληροφορίες εκατοντάδων πελατών.
Κυβερνοεπιθέσεις σε Ιαπωνικές Επιχειρήσεις
Δεν είναι μόνο η NTT που έχει γίνει στόχος επιθέσεων. Μεγάλες ιαπωνικές εταιρείες, όπως η Kadokawa και η πλατφόρμα Niconico, έχουν επίσης πληγεί από κυβερνοεπιθέσεις. Το 2024, η ομάδα ransomware BlackSuit επιτέθηκε στην Kadokawa, προκαλώντας διαρροή δεδομένων 254.241 χρηστών. Αυτές οι επιθέσεις καταδεικνύουν την αυξανόμενη απειλή στον τομέα των τηλεπικοινωνιών και των μέσων ενημέρωσης στην Ιαπωνία.
Σύσταση προς Εταιρείες Τηλεπικοινωνιών: Μέτρα Προστασίας από Κυβερνοεπιθέσεις
Οι τηλεπικοινωνιακές εταιρείες, λόγω της φύσης των υπηρεσιών τους, αποτελούν συχνά στόχο κυβερνοεπιθέσεων. Για την προστασία των δικτύων τους, συνιστώνται τα εξής μέτρα:
- Εκπαίδευση Προσωπικού: Η συνεχής επιμόρφωση των εργαζομένων για τις σύγχρονες απειλές, όπως οι επιθέσεις phishing, είναι κρίσιμη.
- Τακτική Ενημέρωση Λογισμικού: Η ενημέρωση και αναβάθμιση του λογισμικού και των συσκευών μειώνει τις ευπάθειες που μπορούν να εκμεταλλευτούν οι επιτιθέμενοι.
- Χρήση Προηγμένων Συστημάτων Ασφαλείας: Η ενσωμάτωση συστημάτων ανίχνευσης και πρόληψης εισβολών, καθώς και αξιόπιστων λογισμικών προστασίας από κακόβουλο λογισμικό, ενισχύει την ασφάλεια του δικτύου.
- Περιορισμός Πρόσβασης: Η εφαρμογή πολιτικών πρόσβασης, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), περιορίζει την πιθανότητα μη εξουσιοδοτημένης πρόσβασης.
- Χρήση Firewall και VPN: Η χρήση τείχους προστασίας και εικονικών ιδιωτικών δικτύων προστατεύει την επικοινωνία και τα δεδομένα της εταιρείας.
- Δημιουργία Αντιγράφων Ασφαλείας: Η τακτική δημιουργία αντιγράφων ασφαλείας επιτρέπει την ανάκτηση δεδομένων σε περίπτωση απώλειας ή κρυπτογράφησης από κακόβουλο λογισμικό.
Η εφαρμογή αυτών των μέτρων μπορεί να ενισχύσει σημαντικά την ανθεκτικότητα των τηλεπικοινωνιακών εταιρειών απέναντι στις συνεχώς εξελισσόμενες κυβερνοαπειλές.
Πηγές: NTT, SecurityWeek, CyberInsider, BleepingComputer
