חשש לחשיפת מידע ביטחוני: נפרץ תאגיד טלקו יפני
עמי רוחקס דומבה
| 01/06/2020
חברת NTT היפנית, החברה ה -64 בגודלה בעולם על פי רשימת Fortune 500, נפרצה על ידי האקרים דרך חברת בת בסינגפור. NTT אומרת כי האקרים קיבלו גישה לרשת הפנימית שלה וגנבו מידע על 621 לקוחות מחברת הבת NTT Communications. הפריצה התרחשה ב -7 במאי, ו- NTT טוענת שנחשפה לפריצה ארבעה ימים לאחר מכן, ב- 11 במאי.
החברה טוענת כי האקרים פרצו כמה שכבות מתשתית ה- IT שלה והגיעו ל- Active Directory פנימי כדי לגנוב נתונים ואז להעלות אותם לשרת מרוחק. התוקפים השתמשו בנקודת כניסה בסינגפור כדי להגיע לשרת ענן שנמצא ביפן, ואז עברו לשרת ברשת הפנימית של NTT תקשורת ואז ניגשו לשרת ה- AD. חברת NTT הורידה את המערכות שנפרצו ברגע שנודע לה על האירוע.
אחת ההנחות היא כי וקטור הכניסה לחברה בסינגפור היה דרך שימוש בחולשה שלא עודכנה בשרת Pulse Secure VPN. לפי פרסום של אתר nikkei.com היפני, ההאקרים השיגו גישה לקבצים של משרד ההגנה היפני. לפי הפרסום, ההאקרים נכנסו מספר פעמים לרשת החברה בתחילה חודש מאי.
"לטענת הנוגעים בדבר, על פי החשד, הייתה פריצה בנוסף למתקני התקשורת של "מרכז התפעול הימי" שנמצא בבנייה בעיר יוקוסוקה, מחוז קנגאווה. שם מכונסים מפקדת JMSDF, כמו גם בערך עשרה בסיסי SDF. בפריצה הושגה גישה בלתי חוקית לפחות ל100 קבצי נתונים או יותר."
נזכיר כי לאחרונה בוצעה פריצה גם לחברת Mitsubishi Electric במטרה להשיג חומרים ביטחוניים של יפן.
חברת NTT היפנית, החברה ה -64 בגודלה בעולם על פי רשימת Fortune 500, נפרצה על ידי האקרים דרך חברת בת בסינגפור. NTT אומרת כי האקרים קיבלו גישה לרשת הפנימית שלה וגנבו מידע על 621 לקוחות מחברת הבת NTT Communications. הפריצה התרחשה ב -7 במאי, ו- NTT טוענת שנחשפה לפריצה ארבעה ימים לאחר מכן, ב- 11 במאי.
החברה טוענת כי האקרים פרצו כמה שכבות מתשתית ה- IT שלה והגיעו ל- Active Directory פנימי כדי לגנוב נתונים ואז להעלות אותם לשרת מרוחק. התוקפים השתמשו בנקודת כניסה בסינגפור כדי להגיע לשרת ענן שנמצא ביפן, ואז עברו לשרת ברשת הפנימית של NTT תקשורת ואז ניגשו לשרת ה- AD. חברת NTT הורידה את המערכות שנפרצו ברגע שנודע לה על האירוע.
אחת ההנחות היא כי וקטור הכניסה לחברה בסינגפור היה דרך שימוש בחולשה שלא עודכנה בשרת Pulse Secure VPN. לפי פרסום של אתר nikkei.com היפני, ההאקרים השיגו גישה לקבצים של משרד ההגנה היפני. לפי הפרסום, ההאקרים נכנסו מספר פעמים לרשת החברה בתחילה חודש מאי.
"לטענת הנוגעים בדבר, על פי החשד, הייתה פריצה בנוסף למתקני התקשורת של "מרכז התפעול הימי" שנמצא בבנייה בעיר יוקוסוקה, מחוז קנגאווה. שם מכונסים מפקדת JMSDF, כמו גם בערך עשרה בסיסי SDF. בפריצה הושגה גישה בלתי חוקית לפחות ל100 קבצי נתונים או יותר."
נזכיר כי לאחרונה בוצעה פריצה גם לחברת Mitsubishi Electric במטרה להשיג חומרים ביטחוניים של יפן.