L'opérateur nippon NTT sous le coup d'une faille de sécurité

Technologie : L'opérateur nippon NTT a confirmé avoir été victime d'une fuite de données. Les cyberattaquants subtilisé des informations portant sur 621 clients de sa filiale de communication, NTT Communications.

by
https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/optim/i/edit/ne/2019/02/NTT%20Illustration%20A%20620__w630.jpg

L'opérateur japonais Nippon Telegraph & Telephone (NTT), la 64e plus grande entreprise au monde selon la liste Fortune 500, a révélé aujourd'hui avoir subi une faille de sécurité. La direction de NTT affirme que des pirates informatiques ont accédé à son réseau interne.

Le fruit de leur butin ? Les pirates ont subtilisé des informations portant sur 621 clients de sa filiale de communication, NTT Communications, la plus grande entreprise de télécommunications du Japon et l'une des plus importantes du monde.

Le piratage a eu lieu le 7 mai. L'état-major de NTT explique avoir été mis au courant de l'intrusion quatre jours plus tard, le 11 mai. L'entreprise affirme que les pirates ont pénétré dans plusieurs couches de son infrastructure informatique et ont atteint un Active Directory interne pour voler et télécharger des données sur un serveur distant. L'attaque proviendrait d'une base de la NTT à Singapour, a déclaré la société ce vendredi.

publicité

Une fuite limitée au Japon

Les attaquants ont utilisé ce point d'entrée pour atteindre un serveur en nuage situé au Japon (serveur B), puis se déplacer vers un serveur du réseau interne de NTT Communication (serveur A), et enfin accéder au serveur AD. La direction de NTT affirme avoir démantelé les systèmes piratés dès qu'elle a eu connaissance de l'incident.L'entreprise continue d'enquêter sur la brèche, qu'elle a rendue publique aujourd'hui, mais dit qu'elle prévoit de notifier tous les clients "quand il sera clair ce qui doit être notifié". NTT a déclaré qu'elle était également en train de mettre à jour son infrastructure informatique.L'entreprise est la dernière entreprise japonaise à avoir divulgué une faille de sécurité au cours des derniers mois. Mitsubishi Electric et NEC ont également révélé des intrusions similaires en janvier, et Pasco et Kobe Steel en février.

Source : ZDNet.com