电信巨头NTT遭网络攻击,约2万家企业客户数据泄露
据securityaffairs消息,近日,日本电信巨头NTT发布公告,称其遭到网络攻击,内部设施遭到未经授权的访问,确认部分信息可能已被外泄。据悉,攻击者入侵了该公司的“订单信息分发系统”,系统中存储了17891家企业客户(公司)的详细信息,疑似包含客户名称、电话号码以及合同编号等企业客户数据泄露。
泄露的数据含企业客户服务信息
据悉,NTT公司于2月5日发现可疑活动,随后限制了对其系统的访问,并展开调查,发现数据泄漏。进一步调查发现,2月15日出现了未经授权的访问,导致另一个设备被封锁。NTT在发布的数据泄露通知中写道:经过内部调查,我们发现存储在公司内部系统“订单信息发布系统”中的部分企业客户服务信息可能已泄漏到外部。个人客户的服务信息并不包括在内。疑似泄露的企业客户服务信息包括:
客户名称(注册合同名称)
客户联系人姓名
合同编号
电话号码
电子邮件地址
物理地址
与服务使用相关的信息
网络攻击事件并非首次
作为日本的大型电信服务提供商,日本的关键基础信息设施之一,NTT并非首次遭遇网络攻击。
2025年1月,NTT的移动服务和支付平台遭遇大规模DDoS攻击,导致长时间服务中断。
2020年5月,NTT的部分系统遭到未经授权的访问,导致数百名客户数据泄露。
网络攻击事件层出不穷
近年来,不仅是电信行业,大型金融机构、IT服务提供商、电力能源行业,以及政府机构、公益组织,都曾遭遇过类似的网络攻击事件。
2024年8月,伊朗中央银行遭网络攻击,导致该国银行系统大面积中断。
2024年3月,法国官方两家就业机构遭遇网络攻击,4300万人的敏感信息泄露。
2024年2月,保德信金融集团遭遇网络攻击,该公司员工和承包商的数据被泄露。
2023年11月,斯洛文尼亚电力公司HSE遭勒索软件攻击,导致其系统和加密文件遭到破坏,幸运的是此次攻击并未危及生产或电力供应。
层出不穷的网络攻击事件提醒着我们,企业需要采取技术保护措施和其他必要措施,加强网络安全防护,筑牢网络安全屏障,有效防范网络攻击,确保网络安全、数据安全。那么企业应该如何做呢?
企业如何防范网络攻击?
在我国,依据《网络安全法》《数据安全法》等法律法规,等保2.0以及相关保护条例,企业可以在网络安全等级保护的基础上,采取技术保护措施和其他必要措施来有效防范网络攻击。对此,锐成建议:
1
实施安全防护措施。部署防火墙、入侵检测系统、反病毒软件等网络安全防护设备,以防止未经授权的用户入侵系统、传播恶意软件。
2
Web应用安全防护。对企业网站部署实现HTTPS加密的SSL证书、确保程序代码完整性的代码签名证书、保护邮件安全的邮件安全证书来确保这些Web应用安全。
3
采用安全防护产品。部署诸如锐安盾等安全加速产品,实现CDN、抗DDoS服务、合规检测、CC防护、可用性监测、监控预警等功能,给与企业业务更安全、更流畅的体验。
4
实施多重身份验证。通过实施多重身份验证,企业可以有效降低账户被盗用的风险。即使攻击者获取了员工的登陆信息,没有第二道身份验证,他们也无法轻易进入系统。
5
定期备份和恢复数据。建立数据备份计划,定期对重要数据进行备份,并建立完善的数据恢复机制,确保其在遭受网络攻击或数据丢失时,能够快速恢复数据至正常状态。
6
实时检测预警,定期检测评估。定期开展网络安全检测和风险评估,并对系统和数据进行实时监测和记录,及时发现并应对安全事件,并通过持续的修补和更新,提高系统安全性。
7
定期进行网络安全培训。提高员工网络安全、数据安全意识,帮助员工了解如何识别和应对常见的网络威胁,增强员工的防范意识能够从源头上减少风险。
以及其他行之有效的措施来筑牢网络安全防护屏障,应对网络攻击,营造更加安全、稳定的网络空间。
