Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

NTT Communications sufre un acceso no autorizado

  • Actualidad

ataque hackeo

La brecha de datos se produjo el 7 de mayo en un servidor interno, un ataque que la compañía confirmó cuatro días más tarde, procediendo al cierre del servidor. La compañía reconoce que el número de empresas de las que puede haberse filtrado información asciende a un total de 621.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El integrador de sistemas nipón NTT Communications ha emitido un comunicado en el que reconoce que, el 7 de mayo, un atacante realizó un acceso no autorizado a un servidor interno, existiendo la posibilidad de que alguna información se haya filtrado al exterior. El ataque se confirmó el 11 de mayo. “Hemos completado acciones iniciales como detener el servidor que sirvió como punto de entrada, y nos pondremos en contacto con los clientes que puedan haberse visto afectados. Además, estamos tomando medidas para prevenir la recurrencia”, aseguran desde la compañía.

NTT explica que, el 7 de mayo, el departamento de administración del sistema detectó un registro de una operación remota no autorizada del servidor Active Directory (AD) de la compañía. El servidor de producción se ha detuvo inmediatamente y se inició la investigación, y el servidor operativo en el segmento de administración de servicios BHE / ECL1.0 que es la fuente de acceso al servidor de producción se detuvo con urgencia, y toda comunicación externa del AD el servidor en el segmento interno fue bloqueado. La compañía también descubrió y bloqueó sitios web externos que estaban siendo utilizados por los atacantes para comunicarse con el malware.

Después de eso, como resultado del análisis del registro de acceso del grupo de servidores internos, el 11 de mayo se descubrió que existía la posibilidad de que alguna información se hubiera filtrado debido a un acceso sospechoso. Concretamente, según la propia compañía, el número de clientes de los que puede haberse filtrado información asciende a un total de 621 empresas.

Los expertos en seguridad se muestran preocupados por los impactos que la brecha de datos podría tener debido al posicionamiento de la compañía como integrador de sistemas, lo que podría crear ramificaciones generalizadas para sus socios de la cadena de suministro.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos