日本電信巨頭NTT表示，黑客闖入了其內(nèi)部網(wǎng)絡(luò)，并竊取了621家客戶的數(shù)據(jù)。

《財(cái)富》500強(qiáng)榜單上全球排名第64位的日本電報(bào)電話公司（NTT）今天披露了一起安全泄密事件。

NTT表示，黑客從其通信子公司NTT Communications（日本最大的電信公司，也是全球最大的電信公司之一）闖入了其內(nèi)部網(wǎng)絡(luò)，并竊取了621家客戶的信息。

這起黑客事件發(fā)生在5月7日，NTT表示在四天后的5月11日意識(shí)到了入侵。

該公司表示，黑客闖入其IT基礎(chǔ)架構(gòu)的好幾層，進(jìn)入到內(nèi)部的Active Directory（下圖中的AD），竊取數(shù)據(jù)后上傳到了遠(yuǎn)程服務(wù)器。

該公司今天稱，據(jù)信這起攻擊源自NTT在新加坡的公司。

攻擊者使用這個(gè)入口點(diǎn)訪問了位于日本的一臺(tái)云服務(wù)器（服務(wù)器B），然后轉(zhuǎn)移至NTT Communication內(nèi)部網(wǎng)絡(luò)上的一臺(tái)服務(wù)器（服務(wù)器A），隨后訪問了AD服務(wù)器。

雖然最終遭到攻擊的一臺(tái)生產(chǎn)服務(wù)器很快被排查出來，這家服務(wù)提供商迅速斷開了通信鏈路，但黑客還是設(shè)法闖入了一臺(tái)信息管理服務(wù)器，最終進(jìn)入到該公司的日本托管和云服務(wù)。

NTT表示，得知事件后第一時(shí)間就撤下了被入侵的系統(tǒng)。

該公司仍在調(diào)查今天公布的這起泄密事件，但表示計(jì)劃“在明確應(yīng)通知的內(nèi)容后”通知所有客戶。

NTT表示，它還在升級(jí)其IT基礎(chǔ)架構(gòu)。

近幾個(gè)月多家日本公司相繼披露了安全泄密事件，NTT是最新的受害者。三菱電機(jī)和NEC在1月份也披露了類似的入侵事件，日本國防承包商Pasco和神戶鋼鐵公司則在2月份披露了類似事件。