日本最大電信公司及ISP NTT昨(28)日公布代管服務本月中發生駭客入侵事件,可能導致NTT 代管服務的621家客戶公司資訊外洩。

NTT於今年5月7日發現公司內部網路伺服器,有不知名人士未經授權存取的情形,並在5月11日確認此事。最終調查發現,NTT企業代管(Biz Hosting Enterprise,BHE)及Enterprise Cloud 1.0(ECL 1.0)的選擇性方案,遭駭客存取致使資訊外洩。NTT表示,一經發現已經立即終止存取行為、採取防範措施,並且通知可能受影響的企業客戶。NTT表示此事件並不波及一般消費用戶的個資。

根據調查,駭客從NTT新加坡某一臺機器入侵公司總部內部網路。他從海外突破網路防護系統連到BHE/ECL 1.0網段內的NTT日本一臺雲端伺服器(server B),之後突破防火牆進入NTT內部網路的主要伺服器(server A),並以此為基地發動遠端控制指令,在公司網路橫向移動,最後因AD(active directory)伺服器的異常登入而曝光。

NTT證實,同在BHE/ECL 1.0網段上的建築資訊管理系統(位於server C上)遭到駭客存取,致使使用這項代管服務的621家企業客戶的公司資訊可能外流。不過NTT已經將代管服務客戶資料搬到新服務上,也把作為入侵中介點的Server B移除。NTT計畫最終將封鎖駭客入侵BHE/ECL 1.0網路的通路關閉,以切斷未來事件再發生的可能性。目前NTT同時持續調查日本總部的其他系統,是否在此次攻擊中遭到駭客存取。

這是日本大型企業傳出最新一起被駭消息。去年6月三菱電機被駭,導致近萬名員工個資被竊取,疑似有導彈有關的文件外流。NEC國防事業伺服器今年2月也傳出被駭,2.8萬份檔案被不法存取。此外,提供文件管理委外服務的Canon Business Process Services,於今年2月被不法存取,致使其儲存的客戶奇異(GE)為數不詳的員工資訊外洩


Advertisement

更多 iThome相關內容