Gigantik telekomunikasi Jepang NTT Communications (NTT Com) telah mengkonfirmasi bahwa peretas mengakses data hampir 18.000 pelanggan perusahaan selama serangan cyber pada bulan Februari, yang mempengaruhi jumlah individu yang belum diketahui.
NTT Com yang berbasis di Tokyo, yang menyediakan layanan telepon dan jaringan teknologi kepada perusahaan, mengatakan bahwa mereka menemukan pelanggaran data pada tanggal 5 Februari setelah menentukan bahwa peretas telah mendapatkan "akses tidak sah" ke sistem internal yang digunakan untuk mengelola pesanan layanan.
Data yang dicuri termasuk nama pelanggan, nomor kontrak, nomor telepon, alamat email, alamat fisik, dan informasi penggunaan layanan yang dimiliki oleh 17.891 organisasi, menurut NTT Com.
NTT Com belum mengungkapkan berapa banyak karyawan individu dari organisasi yang terkena dampak yang memiliki informasi pribadi yang diambil dalam pelanggaran tersebut, juga belum ada rincian tentang perusahaan yang data mereka dicuri. NTT Com memiliki lebih dari 100.000 pelanggan perusahaan di 70 negara di seluruh dunia, menurut situs web mereka.
NTT Com tidak segera merespons pertanyaan TechCrunch di luar jam kerja mereka.
Setelah mendeteksi pelanggaran, NTT Com mengatakan mereka "langsung membatasi akses" ke perangkat yang terpengaruh dalam sistem internal mereka. Namun, perusahaan mengatakan mereka menemukan pada tanggal 15 Februari bahwa para penyerang telah mengambil alih perangkat lain dalam jaringan internal mereka, yang menurut perusahaan "langsung diputuskan koneksi."
Belum diketahui siapa yang berada di balik pelanggaran Februari, dan sifat spesifik dari serangan cyber masih belum diketahui.
Organisasi telekomunikasi telah menjadi fokus utama bagi para peretas cyber kriminal dan negara dalam beberapa tahun terakhir.
Pada bulan September 2024, terungkap bahwa kelompok peretasan "Salt Typhoon" yang terkait dengan China telah membobol beberapa raksasa telepon dan internet AS untuk mendapatkan akses ke komunikasi pribadi pejabat senior pemerintah AS. Salt Typhoon terus menargetkan penyedia layanan telekomunikasi, menurut laporan terbaru.
Peretas cyber juga dikenal menargetkan bank data rekaman telepon yang disimpan oleh raksasa telekomunikasi, yang dapat digunakan untuk serangan cyber lebih lanjut.
Apakah Anda telah diberitahu tentang pelanggaran data NTT Com? Kami ingin mendengar dari Anda. Dari perangkat non-kerja, Anda dapat menghubungi Carly Page secara aman di Signal di +44 1536 853968 atau melalui email di carly.page@techcrunch.com. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.
