2025-04-01

电信巨头NTT遭网络攻击,约2万家企业客户数据泄露

据securityaffairs消息,近日,日本电信巨头NTT发布公告,称其遭到网络攻击,内部设施遭到未经授权的访问,确认部分信息可能已被外泄。据悉,攻击者入侵了该公司的“订单信息分发系统”,系统中存储了17891家企业客户(公司)的详细信息,疑似包含客户名称、电话号码以及合同编号等企业客户数据泄露。

图片



泄露的数据含企业客户服务信息



据悉,NTT公司于2月5日发现可疑活动,随后限制了对其系统的访问,并展开调查,发现数据泄漏。进一步调查发现,2月15日出现了未经授权的访问,导致另一个设备被封锁。NTT在发布的数据泄露通知中写道:经过内部调查,我们发现存储在公司内部系统“订单信息发布系统”中的部分企业客户服务信息可能已泄漏到外部。个人客户的服务信息并不包括在内。疑似泄露的企业客户服务信息包括:


  • 客户名称(注册合同名称)

  • 客户联系人姓名

  • 合同编号

  • 电话号码

  • 电子邮件地址

  • 物理地址

  • 与服务使用相关的信息


网络攻击事件并非首次



作为日本的大型电信服务提供商,日本的关键基础信息设施之一,NTT并非首次遭遇网络攻击。


  • 2025年1月,NTT的移动服务和支付平台遭遇大规模DDoS攻击,导致长时间服务中断。

  • 2020年5月,NTT的部分系统遭到未经授权的访问,导致数百名客户数据泄露。




网络攻击事件层出不穷



近年来,不仅是电信行业,大型金融机构、IT服务提供商、电力能源行业,以及政府机构、公益组织,都曾遭遇过类似的网络攻击事件。


  • 2024年8月,伊朗中央银行遭网络攻击,导致该国银行系统大面积中断。

  • 2024年3月,法国官方两家就业机构遭遇网络攻击,4300万人的敏感信息泄露。

  • 2024年2月,保德信金融集团遭遇网络攻击,该公司员工和承包商的数据被泄露。

  • 2023年11月,斯洛文尼亚电力公司HSE遭勒索软件攻击,导致其系统和加密文件遭到破坏,幸运的是此次攻击并未危及生产或电力供应。



层出不穷的网络攻击事件提醒着我们,企业需要采取技术保护措施和其他必要措施,加强网络安全防护,筑牢网络安全屏障,有效防范网络攻击,确保网络安全、数据安全。那么企业应该如何做呢?


企业如何防范网络攻击?



在我国,依据《网络安全法》《数据安全法》等法律法规,等保2.0以及相关保护条例,企业可以在网络安全等级保护的基础上,采取技术保护措施和其他必要措施来有效防范网络攻击。对此,锐成建议:

1


实施安全防护措施。部署防火墙、入侵检测系统、反病毒软件等网络安全防护设备,以防止未经授权的用户入侵系统、传播恶意软件。

2


Web应用安全防护。对企业网站部署实现HTTPS加密的SSL证书、确保程序代码完整性的代码签名证书、保护邮件安全的邮件安全证书来确保这些Web应用安全。

3


采用安全防护产品。部署诸如锐安盾等安全加速产品,实现CDN、抗DDoS服务、合规检测、CC防护、可用性监测、监控预警等功能,给与企业业务更安全、更流畅的体验。

4


实施多重身份验证。通过实施多重身份验证,企业可以有效降低账户被盗用的风险。即使攻击者获取了员工的登陆信息,没有第二道身份验证,他们也无法轻易进入系统。

5


定期备份和恢复数据。建立数据备份计划,定期对重要数据进行备份,并建立完善的数据恢复机制,确保其在遭受网络攻击或数据丢失时,能够快速恢复数据至正常状态。

6


实时检测预警,定期检测评估。定期开展网络安全检测和风险评估,并对系统和数据进行实时监测和记录,及时发现并应对安全事件,并通过持续的修补和更新,提高系统安全性。

7


定期进行网络安全培训。提高员工网络安全、数据安全意识,帮助员工了解如何识别和应对常见的网络威胁,增强员工的防范意识能够从源头上减少风险。


以及其他行之有效的措施来筑牢网络安全防护屏障,应对网络攻击,营造更加安全、稳定的网络空间。