Le fournisseur japonais de services de télécommunication NTT Communications Corporation (NTT) avertit près de 18 000 entreprises clientes que leurs informations ont été compromises lors d’un incident de cybersécurité.
La violation de données a été découverte début février 2025, mais la date exacte à laquelle les pirates ont obtenu un accès initial aux systèmes de NTT n’a pas été déterminée.
« NTT Communications Corporation a découvert le 5 février que nos installations avaient fait l’objet d’un accès non autorisé », lit-on dans l’annonce.
« Le 6 février, nous avons confirmé que certaines informations pourraient avoir été divulguées à l’extérieur. »
Plus précisément, NTT affirme que les pirates ont violé son « Système de distribution d’informations sur les commandes », qui contenait des détails sur 17 891 entreprises clientes (entreprises), mais aucune donnée sur les clients personnels (consommateurs).
Les types de données qui peuvent avoir été volées par des pirates incluent:
- Nom du client (nom du contrat enregistré)
- Nom du représentant du client
- Numéro de contrat
- Numéro de téléphone
- Adresse e-mail
- Adresse physique
- Informations sur l’utilisation du service
NTT affirme que les contrats pour les smartphones et téléphones mobiles d’entreprise fournis directement par NTT Docomo n’ont pas été affectés par cet incident.
L’entreprise a découvert la violation le 5 février et a bloqué l’accès de l’auteur de la menace au système violé le lendemain.
Cependant, son enquête a révélé le 15 février que les attaquants avaient pivoté vers un autre appareil sur le réseau de NTT. Cet appareil a été rapidement déconnecté pour empêcher tout mouvement latéral supplémentaire, et l’entreprise est maintenant convaincue que la menace a été entièrement contenue.
NTT a clairement indiqué qu’elle n’enverrait pas de notifications personnalisées aux clients concernés, de sorte que l’annonce publique sur son site Web restera le seul avis.
Les problèmes de cybersécurité de NTT
En tant que grand fournisseur de services de télécommunications au Japon, NTT devient souvent la cible de cybercriminels cherchant à perturber ses opérations ou à voler des données précieuses de ses réseaux.
Le 2 janvier 2025, l’entreprise a subi une interruption massive de service de 12 heures sur ses services mobiles et ses plateformes de paiement, attribuée à une attaque par déni de service distribué (DDoS).
En mai 2020, l’entreprise a subi une autre violation de données où des pirates informatiques ont de nouveau eu accès à son réseau interne, volant les informations de centaines de clients.