Büyük şirket hedef alındı: On binlerce müşteri verisi siber hırsızların eline geçti!

NTT Communications'tan Siber Saldırı Açıklaması
Şirket, gerçekleştirilen saldırının "Hizmet Sipariş Bilgi Dağıtım Sistemi" adı verilen bir iç sistem üzerinden yapıldığını ve bu sistemin hizmet aktivasyonları ile değişikliklerini yönetmek amacıyla kullanıldığını duyurdu.
SİSTEME ERİŞİM KISITLANDI
NTT Communications, 5 Şubat 2025 tarihinde saldırıyı tespit ederek sistem erişimini hemen kısıtladı ve ilk tedbirleri aldı. Fakat, 15 Şubat'ta yapılan ek denetimlerde, şirketin iç ağında saldırganlar tarafından ele geçirilen ikinci bir cihazın olduğu belirlendi. Bu cihaz da hızlı bir şekilde ağdan çıkarıldı. Şirket, saldırıyı gerçekleştiren grup ya da saldırının ayrıntıları hakkında henüz bilgi paylaşımında bulunmadı.
MOBİL SÖZLEŞMELER ETKİLENMEDİ
Saldırı sırasında ele geçirilen veriler arasında müşteri adları, sözleşme numaraları, telefon numaraları, e-posta adresleri, fiziksel adresler ve hizmet kullanımı bilgileri yer almaktadır. Ancak, bireysel kullanıcı verilerinin ya da NTT Docomo'nun kurumsal mobil sözleşmelerinin bu saldırıdan etkilenmediği belirtildi. Şirket, çalınan verilerin kötüye kullanıldığına dair bir bulguya rastlanmadığını vurguladı.
70'TEN FAZLA ÜLKEDE FAALİYET GÖSTERİYOR
NTT Communications, dünya genelinde geniş bir hizmet ağı sunmaktadır. Yetmişten fazla ülkede fiziksel lokasyonları bulunan şirket, bilgi ve iletişim teknolojileri alanında çözümlerin yanı sıra küresel bulut hizmetleri, veri merkezleri, VPN hizmetleri ve güvenlik hizmetleri gibi birçok alanda önemli bir oyuncu konumundadır.
EK ÖNLEMLER ALINDI
NTT Communications, bu olay sonrasında güvenlik sistemlerini güçlendirmek için çeşitli önlemler aldığını ve izleme sistemlerini geliştirdiğini duyurdu. Ayrıca, müşterilere doğrudan iletişim kanallarıyla bilgi verildiği, e-posta ile herhangi bir bildirim yapılmayacağı açıklandı. Bu durum, potansiyel kimlik avı saldırılarına karşı bir tedbir olarak değerlendirilmektedir.
SİBER TEHDİTLER ARTTI
Bu olay, telekomünikasyon sektörünün siber suçlular ve devlet destekli hacker grupları için nasıl bir hedef haline geldiğini tekrar gözler önüne seriyor. Telekomünikasyon şirketleri yalnızca müşteri verileri değil, aynı zamanda kritik altyapı hizmetleri nedeniyle de saldırganların ilgisini çekmektedir. NTT Communications, bu olay sonrasında müşterilerinin güvenini yeniden kazanmak için kapsamlı bir güvenlik stratejisini hayata geçirmeyi planlıyor.