Thought Leadership
Der japanische ITK-Anbieter NTT Communications (NTT Com) hat eine folgenschwere Sicherheitslücke eingeräumt, von der Informationen zu insgesamt 17.891 Firmenkunden abhandengekommen sind.
NTT Communications ist eine Tochter des Telekommunikationskonzerns Nippon Telegraph and Telephone (NTT) und bietet ein breites Spektrum an Cloud-, Netzwerk- sowie Security-Diensten für Unternehmen und Behörden in über 190 Ländern an. Nach Angaben des Unternehmens konnte ein bislang unbekannter Angreifer Anfang Februar in interne Systeme eindringen und dabei unterschiedliche Kundendaten auslesen, darunter Vertrags- und Kontaktdaten.
Angriff in zwei Wellen
Laut NTT Com wurde am 5. Februar erstmals „verdächtiges Kommunikationsverhalten“ im Netzwerk registriert. Die betroffenen Server wurden daraufhin umgehend vom Netz getrennt, um weiteren Schaden zu verhindern. Am 15. Februar stellten Sicherheitsexperten des Unternehmens jedoch fest, dass dem Angreifer bereits der Zugriff auf ein weiteres System gelungen war. Auch hier seien unverzüglich Gegenmaßnahmen getroffen worden, heißt es.
Umfangreiche Kundendaten erbeutet
Zu den gestohlenen Informationen gehören unter anderem Vertragsnummern, Namen von Ansprechpersonen, Telefonnummern, E-Mail-Adressen und sogar die Postanschriften. Wie das Unternehmen weiter mitteilte, seien lediglich Daten von Firmenkunden betroffen. Endkundendaten lagen demnach nicht auf dem kompromittierten System.
NTT Com will nun alle betroffenen Kunden über den Vorfall informieren. „Wir werden unsere Sicherheitsmaßnahmen und Überwachungssysteme weiter stärken, um derartige Vorfälle in Zukunft zu verhindern und die Qualität unserer Dienstleistungen zu verbessern“, so das Unternehmen in einer Ankündigung auf der Unternehmens-Website.
Wie schwerwiegend sich der Datenverlust für die betroffenen Firmenkunden auswirken wird, bleibt abzuwarten. NTT Com selbst hat bisher keine konkreten Hinweise auf böswillige Verwendung der erbeuteten Informationen mitgeteilt.
