Dev şirket siber saldırıya uğradı: On binlerce müşterinin verisi çalındı

Japonya'nın önde gelen telekomünikasyon şirketlerinden biri olan NTT Communications, Şubat 2025'te gerçekleşen bir siber saldırının ardından yaklaşık 18.000 kurumsal müşterisinin verilerinin ele geçirildiğini duyurdu.

Şirket, saldırının "Hizmet Sipariş Bilgi Dağıtım Sistemi" olarak bilinen bir iç sistem üzerinden gerçekleştirildiğini ve bu sistemin hizmet aktivasyonları ve değişikliklerini yönetmek için kullanıldığını belirtti.

SİSTEME ERİŞİM KISITLANDI NTT Communications, saldırıyı 5 Şubat 2025'te tespit etti ve hemen ardından sistem erişimini kısıtlayarak ilk önlemleri aldı. Ancak, 15 Şubat'ta yapılan ek incelemelerde, şirketin iç ağında ikinci bir cihazın daha saldırganlar tarafından ele geçirildiği ortaya çıktı. Bu cihaz da hızlı bir şekilde ağdan çıkarıldı. Şirket, saldırının arkasındaki grup veya saldırının tam doğası hakkında henüz bir bilgi paylaşmadı. MOBİL SÖZLEŞMELER ETKİLENMEDİ Saldırıda ele geçirilen veriler arasında müşteri adları, sözleşme numaraları, telefon numaraları, e-posta adresleri, fiziksel adresler ve hizmet kullanım bilgileri yer alıyor. Ancak, bireysel tüketici verilerinin veya NTT Docomo'nun kurumsal mobil sözleşmelerinin bu saldırıdan etkilenmediği açıklandı. Şirket, çalınan verilerin kötüye kullanıldığına dair herhangi bir kanıt bulunmadığını belirtti. 70'TEN FAZLA ÜLKEDE FAALİYET GÖSTERİYOR NTT Communications, dünya çapında geniş bir hizmet ağına sahip. Yetmişin üzerinde ülkede fiziksel lokasyonları bulunan şirket, bilgi ve iletişim teknolojisi alanında çözümler sunmasının yanı sıra küresel bulut hizmetleri, veri merkezleri, VPN hizmetleri ve güvenlik gibi çeşitli alanlarda da önemli bir oyuncu olarak dikkat çekiyor. EK ÖNLEMLER ALINDI NTT Communications, bu olayın ardından güvenlik sistemlerini güçlendirmek için ek önlemler aldığını ve izleme sistemlerini geliştirdiğini duyurdu. Ayrıca, müşterilere doğrudan iletişim yöntemleriyle bilgilendirme yapıldığını ve e-posta yoluyla herhangi bir bildirim yapılmayacağını belirtti. Bu, olası kimlik avı saldırılarına karşı bir önlem olarak değerlendiriliyor. SİBER TEHDİTLER ARTTI Bu olay, telekomünikasyon sektörünün siber suçlular ve devlet destekli hacker grupları için nasıl bir hedef haline geldiğini bir kez daha gözler önüne seriyor. Telekom şirketleri, yalnızca müşteri verileri değil, aynı zamanda kritik altyapı hizmetleri nedeniyle de saldırganların ilgisini çekiyor. NTT Communications, bu olayın ardından müşterilerinin güvenini yeniden kazanmak için kapsamlı bir güvenlik stratejisi uygulamayı planlıyor.