La compañía Fortune 500 NTT revela violación de seguridad


NTT Group

Imagen: Ryo Yoshitake, NTT Ltd.

Nippon Telegraph & Telephone (NTT), la 64a compañía más grande del mundo, de acuerdo con la lista Fortune 500, ha revelado hoy una violación de seguridad.

NTT dice que los piratas informáticos obtuvieron acceso a su purple interna y robaron información sobre 621 clientes de su subsidiaria de comunicaciones, NTT Communications, la compañía de telecomunicaciones más grande de Japón y una de las más grandes del mundo.

El hack ocurrió el 7 de mayo, y NTT dice que se convirtió en intrusión cuatro días después, el 11 de mayo.

La compañía dice que los piratas informáticos rompieron varias capas de su infraestructura de TI y alcanzaron un Active Listing interno (Advertisement en el gráfico a continuación) para robar y cargar datos en un servidor remoto.

ntt-graph.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/05/28/a5eea43a-0a84-4f2d-a360-51c7769f42e1/ntt-graph.png

Intrusión de NTT, texto verde agregado por ZDNet

Imagen: NTT

Se cree que el ataque se originó en una base NTT en Singapur, dijo la compañía hoy.

Los atacantes utilizaron este punto de entrada para llegar a un servidor en la nube ubicado en Japón (Servidor B), luego pasar a un servidor en la purple interna de NTT Communication (Servidor A) y luego acceder al servidor Ad.

NTT dice que derribó los sistemas pirateados tan pronto como se enteró del incidente.

La compañía aún está investigando la violación, que hizo pública hoy, pero dice que planea notificar a todos los clientes «cuando quede claro qué se debe notificar».

NTT dijo que también está en proceso de actualizar su infraestructura de TI.

La compañía es la última compañía japonesa en revelar una violación de seguridad en los últimos meses. Mitsubishi Electrical y NEC también han revelado intrusiones similares en enero, y Pasco y Kobe Metal en febrero.



Enlace a la noticia initial