Japonya’nın önde gelen telekomünikasyon şirketlerinden NTT Communications, Şubat 2025’te gerçekleşen bir siber saldırının sonucunda 18.000 kurumsal müşterisinin verilerinin ele geçirildiğini açıkladı.
Şirket, saldırının “Hizmet Sipariş Bilgi Dağıtım Sistemi” adı verilen bir iç sistem aracılığıyla gerçekleştirildiğini, bu sistemin hizmet aktivasyonları ve değişikliklerini yönetmek için kullanıldığını ifade etti.
SİSTEME ERİŞİM KISITLANDI NTT Communications, saldırıyı 5 Şubat 2025 tarihinde tespit etti ve hemen ardından sistem erişimini kısıtlayarak ilk önlemleri aldı. Ancak, 15 Şubat’taki detaylı incelemeler, saldırganların şirketin iç ağında ikinci bir cihazı da ele geçirdiğini ortaya çıkardı. Bu cihaz da hızlı bir şekilde ağdan çıkarıldı. Şirket, saldırının arkasındaki grup veya saldırının tam doğasının henüz belirlenmediğini duyurdu.
MOBİL SÖZLEŞMELER ETKİLENMEDİ Ele geçirilen veriler arasında müşteri adları, sözleşme numaraları, telefon numaraları, e-posta adresleri, fiziksel adresler ve hizmet kullanım bilgileri bulunmaktadır. Ancak, bireysel tüketici verilerinin veya NTT Docomo’nun kurumsal mobil sözleşmelerinin bu saldırıdan etkilenmediği belirtildi. Şirket, çalınan verilerin kötüye kullanıldığına dair herhangi bir bulgu olmadığını da ekledi.
70’TEN FAZLA ÜLKEDE FAALİYET GÖSTERİYOR NTT Communications, dünya genelinde geniş bir hizmet ağına sahiptir. Yetmişten fazla ülkede fiziksel varlığı bulunan şirket, bilgi ve iletişim teknolojileri alanında çözümler sunmasının yanı sıra küresel bulut hizmetleri, veri merkezleri, VPN hizmetleri ve güvenlik çözümleri gibi çeşitli alanlarda da önemli bir aktör olarak öne çıkmaktadır.
EK ÖNLEMLER ALINDI NTT Communications, bu olay sonrası güvenlik sistemlerini güçlendirmek amacıyla ilave önlemler aldığını ve izleme sistemlerini geliştirdiğini duyurdu. Ayrıca, müşterilere doğrudan iletişim yöntemleriyle bilgi verildiği ve e-posta yoluyla herhangi bir bildirim yapılmayacağı açıklandı. Bu durum, olası kimlik avı saldırılarına karşı bir önlem olarak değerlendirilmektedir.
SİBER TEHDİTLER ARTTI Bu olay, telekomünikasyon sektörünün siber suçlular ve devlet destekli hacker grupları için nasıl bir hedef haline geldiğini bir kez daha gözler önüne seriyor. Telekom şirketleri, yalnızca müşteri verilerini değil, aynı zamanda kritik altyapı hizmetlerini koruma ihtiyaçları nedeniyle de saldırganların hedefinde bulunmaktadır. NTT Communications, bu durumu dikkate alarak müşterilerinin güvenini yeniden kazanmak için kapsamlı bir güvenlik stratejisi oluşturmayı planlamaktadır.
