日本電信巨頭NTT近日遭遇數(shù)據(jù)泄露事件，波及近1.8萬家企業(yè)的客戶信息。

事件時(shí)間線及發(fā)現(xiàn)過程

2月5日，NTT安全團(tuán)隊(duì)在其“訂單信息分發(fā)系統(tǒng)”中檢測(cè)到可疑活動(dòng)，并立即限制了對(duì)設(shè)備A的訪問。根據(jù)公司發(fā)布的數(shù)據(jù)泄露通知，2月5日NTT通信公司（NTT Com）發(fā)現(xiàn)其設(shè)施遭到了非法訪問，并于2月6日確認(rèn)部分信息可能已經(jīng)泄露（以下簡(jiǎn)稱“事件”）。公司表示：“通過內(nèi)部調(diào)查，我們發(fā)現(xiàn)存儲(chǔ)在內(nèi)部系統(tǒng)（即訂單信息分發(fā)系統(tǒng)*1）中的部分企業(yè)客戶服務(wù)信息可能已經(jīng)外泄。請(qǐng)注意，個(gè)人客戶的服務(wù)信息未包含在內(nèi)。”

進(jìn)一步調(diào)查顯示，2月15日還發(fā)現(xiàn)了另一臺(tái)設(shè)備的未授權(quán)訪問，該公司隨后封鎖了該設(shè)備。調(diào)查結(jié)果顯示，此次事件共泄露了17,891家企業(yè)的數(shù)據(jù)，公司將通知受影響客戶。

泄露信息及影響范圍

可能泄露的信息包括合同編號(hào)、客戶名稱（合同名稱）、客戶聯(lián)系人姓名、電話號(hào)碼、電子郵件地址、地址及與服務(wù)使用相關(guān)的信息。不過，事件并未涉及NTT Docomo直接提供的企業(yè)智能手機(jī)和移動(dòng)電話合同。

公司應(yīng)對(duì)措施

NTT表示將加強(qiáng)安全措施，提高服務(wù)質(zhì)量，并在保護(hù)客戶隱私的前提下及時(shí)披露最新進(jìn)展。這并非NTT首次遭遇數(shù)據(jù)泄露。2020年5月，NTT通信公司曾披露一起數(shù)據(jù)泄露事件，影響了數(shù)百名客戶。

當(dāng)時(shí)，公司在5月7日發(fā)現(xiàn)部分系統(tǒng)遭到未授權(quán)訪問后啟動(dòng)調(diào)查，并于幾天前確認(rèn)攻擊者可能竊取了部分信息。根據(jù)當(dāng)時(shí)的數(shù)據(jù)泄露通知，NTT Com在5月7日檢測(cè)到攻擊者對(duì)其設(shè)備的未授權(quán)訪問，并于5月11日確認(rèn)部分信息可能已經(jīng)外泄。

過往安全事件回顧

NTT Com的專家最初在一臺(tái)Active Directory服務(wù)器上發(fā)現(xiàn)了可疑活動(dòng)，隨后發(fā)現(xiàn)攻擊者入侵了一臺(tái)運(yùn)營(yíng)服務(wù)器和一臺(tái)存儲(chǔ)客戶信息的信息管理服務(wù)器。內(nèi)部調(diào)查顯示，攻擊者最初瞄準(zhǔn)了一臺(tái)位于新加坡的服務(wù)器，然后利用其進(jìn)行橫向移動(dòng)，進(jìn)而滲透到日本的基礎(chǔ)設(shè)施。

針對(duì)該事件，公司關(guān)閉了受影響的服務(wù)器，以防止惡意軟件傳播并與外部服務(wù)器通信。據(jù)NTT稱，此次安全漏洞可能影響621家公司的信息，這些信息均存儲(chǔ)在該信息管理服務(wù)器上。公司還宣布，已采取額外措施以防止未來發(fā)生類似攻擊。