A NTT Communications (NTT Com), gigante japonesa do setor de telecomunicações, confirmou que sofreu um ataque cibernético em fevereiro, resultando na exposição dos dados de quase 18.000 clientes corporativos. A empresa, com sede em Tóquio, fornece infraestrutura de telefonia e rede para empresas e identificou a violação no dia 5 de fevereiro.
Dados Comprometidos
Os hackers conseguiram obter acesso não autorizado a um sistema interno usado para gerenciar ordens de serviço. As informações comprometidas incluem:
- Nome dos clientes
- Números de contrato
- Números de telefone
- Endereços de e-mail
- Endereços físicos
- Informações sobre o uso dos serviços prestados pela NTT Com
A empresa não especificou quantos funcionários individuais das organizações afetadas tiveram seus dados pessoais expostos, nem divulgou os nomes das empresas impactadas. A NTT Com atende mais de 100.000 clientes corporativos em 70 países, o que amplia a preocupação sobre o impacto do ataque.
Resposta da Empresa e Novas Descobertas
Após detectar a violação, a NTT Com restringiu imediatamente o acesso ao dispositivo comprometido. No entanto, no dia 15 de fevereiro, a empresa identificou que os invasores também haviam conseguido comprometer outro dispositivo dentro da rede interna. A NTT Com informou que este segundo equipamento foi rapidamente desconectado.
A identidade dos responsáveis pelo ataque ainda não foi determinada, e a empresa não revelou detalhes sobre o método utilizado pelos hackers. Até o momento, nenhum grupo cibercriminoso reivindicou a invasão.
Setor de Telecomunicações na Mira dos Hackers
Empresas de telecomunicações têm sido alvos frequentes de ataques cibernéticos por grupos criminosos e entidades patrocinadas por governos. Em setembro de 2024, o grupo Salt Typhoon, ligado à China, foi apontado como responsável por invasões em diversas empresas de telecomunicações dos Estados Unidos, visando acessar comunicações privadas de altos funcionários do governo norte-americano.
Além disso, criminosos frequentemente buscam explorar os registros armazenados por empresas de telefonia para planejar novos ataques cibernéticos e expandir suas atividades maliciosas.
A NTT Com ainda não divulgou se tomará medidas adicionais para reforçar sua segurança e proteger os dados de seus clientes no futuro. O caso segue em investigação e reforça a necessidade crescente de medidas avançadas de cibersegurança para empresas do setor.
