NTT代管服務網路被駭，621家客戶公司資料疑外流

日本最大電信公司及ISP NTT昨（28）日公布代管服務本月中發生駭客入侵事件，可能導致NTT 代管服務的621家客戶公司資訊外洩。

NTT於今年5月7日發現公司內部網路伺服器，有不知名人士未經授權存取的情形，並在5月11日確認此事。最終調查發現，NTT企業代管（Biz Hosting Enterprise，BHE）及Enterprise Cloud 1.0（ECL 1.0）的選擇性方案，遭駭客存取致使資訊外洩。NTT表示，一經發現已經立即終止存取行為、採取防範措施，並且通知可能受影響的企業客戶。NTT表示此事件並不波及一般消費用戶的個資。

根據調查，駭客從NTT新加坡某一臺機器入侵公司總部內部網路。他從海外突破網路防護系統連到BHE/ECL 1.0網段內的NTT日本一臺雲端伺服器（server B），之後突破防火牆進入NTT內部網路的主要伺服器（server A），並以此為基地發動遠端控制指令，在公司網路橫向移動，最後因AD（active directory）伺服器的異常登入而曝光。

NTT證實，同在BHE/ECL 1.0網段上的建築資訊管理系統（位於server C上）遭到駭客存取，致使使用這項代管服務的621家企業客戶的公司資訊可能外流。不過NTT已經將代管服務客戶資料搬到新服務上，也把作為入侵中介點的Server B移除。NTT計畫最終將封鎖駭客入侵BHE/ECL 1.0網路的通路關閉，以切斷未來事件再發生的可能性。目前NTT同時持續調查日本總部的其他系統，是否在此次攻擊中遭到駭客存取。

這是日本大型企業傳出最新一起被駭消息。去年6月三菱電機被駭，導致近萬名員工個資被竊取，疑似有導彈有關的文件外流。NEC國防事業伺服器今年2月也傳出被駭，2.8萬份檔案被不法存取。此外，提供文件管理委外服務的Canon Business Process Services，於今年2月被不法存取，致使其儲存的客戶奇異（GE）為數不詳的員工資訊外洩。