El gigante de telecomunicaciones japonés NTT Communications (NTT COM) ha confirmado que los piratas informáticos accedieron a los datos de casi 18,000 clientes corporativos durante un ciberataque de febrero, afectando a un número de personas aún desconcertado.
El NTT COM, con sede en Tokio, que proporciona tecnología de teléfono y red a las empresas, dijo que descubrió la violación de datos el 5 de febrero después de determinar que los piratas informáticos habían obtenido “acceso no autorizado” a un sistema interno utilizado para administrar los pedidos de servicios.
Los datos robados incluyen nombres de clientes, números de contrato, números de teléfono, direcciones de correo electrónico, direcciones físicas e información sobre el uso del servicio que pertenece a 17,891 organizaciones, según NTT Com.
NTT COM aún no ha dicho cuántos empleados individuales de las organizaciones afectadas tuvieron información personal tomada en la violación, ni la compañía ha compartido ningún detalle sobre las empresas que le robaron datos. NTT COM tiene más de 100,000 clientes corporativos en 70 países de todo el mundo, según su sitio web.
NTT COM no respondió de inmediato a las preguntas de TechCrunch fuera de sus horas de trabajo.
Después de detectar la violación, NTT Com dijo que “inmediatamente restringió el acceso” al dispositivo comprometido dentro de sus sistemas internos. Sin embargo, la compañía dijo que descubrió el 15 de febrero que los atacantes habían comprometido otro dispositivo en su red interna, que la compañía dice que estaba “desconectada rápidamente”.
Todavía no se sabe quién estaba detrás de la violación de febrero, y la naturaleza específica del ciberataque sigue siendo desconocido. El CyberAttack en NTT COM aún no ha sido reclamado por ningún grupo importante de ransomware.
Las organizaciones de telecomunicaciones se han convertido en un enfoque importante para los piratas informáticos cibercriminales y respaldados por la nación en los últimos años.
En septiembre de 2024, se reveló que el grupo de piratería “Typhoon de Salt Typhoon” vinculado a China había violado varios gigantes telefónicos e internet de EE. UU. Para obtener acceso a las comunicaciones privadas de altos funcionarios del gobierno de los Estados Unidos. Salt Typhoon continúa atacando a los proveedores de telecomunicaciones, según un informe reciente.
También se sabe que los ciberdelincuentes se dirigen a los bancos de los registros telefónicos almacenados por los gigantes de las telecomunicaciones, que pueden usarse para otros ataques cibernéticos.
¿Se le notificó sobre la violación de datos de NTT COM? Nos encantaría saber de ti. Desde un dispositivo no laboral, puede comunicarse con Carly Page de forma segura en la señal al +44 1536 853968 o por correo electrónico a carly.page@techcrunch.com. También puede comunicarse con TechCrunch a través de SecureDROP.
