El gigante asiático de las telecomunicaciones sufrió una filtración de datos que comprometió información empresarial. La compañía asegura haber contenido el incidente, aunque los detalles del incidente aún son inciertos.
NTT Communications Corporation, uno de los principales proveedores de servicios de telecomunicaciones en Japón, ha informado que casi 18 mil clientes corporativos han sido afectados por una brecha de seguridad en sus sistemas. Aunque la violación de datos fue descubierta a inicios de febrero de 2025, la empresa aún no ha determinado con exactitud cuándo los atacantes lograron el acceso inicial.
«NTT Communications Corporation descubrió el 5 de febrero que nuestras instalaciones habían sido objeto de acceso no autorizado», señala un comunicado oficial de la compañía, en el que añaden que «el 6 de febrero confirmamos que alguna información podría haberse filtrado externamente».
El ataque comprometió el «Sistema de distribución de información de pedidos», indicaron desde NTT, el que contenía datos sensibles de 17.891 clientes empresariales. Entre la información que pudo haber sido robada se encuentran nombres de clientes -del contrato registrado-, nombres de los representantes de los clientes, números de contratos, números de teléfono, dirección de correos electrónicos, dirección física e información de uso del servicio.
A pesar de la gravedad del incidente, NTT ha aclarado que los contratos de teléfonos inteligentes y móviles corporativos proporcionados directamente por NTT Docomo no fueron afectados.
Inesperadamente, la compañía decidió no enviar notificaciones personalizadas a los clientes perjudicados, por lo que el anuncio público en su sitio web será la única comunicación oficial sobre la brecha de seguridad.
Pese a que el 5 de febrero la empresa detectó el acceso no autorizado y tomó medidas inmediatas para bloquear el acceso de los atacantes al sistema comprometido, diez días después, la investigación en curso indicó que los ciberdelincuentes habían cambiado a otro dispositivo dentro de la red de NTT. Este nuevo punto de acceso fue rápidamente desconectado para evitar más movimientos laterales dentro de la infraestructura de la empresa, tras lo cual NTT aseguró que la amenaza ha sido completamente contenida.
Este incidente se suma a una serie de problemas de ciberseguridad que han afectado a la empresa en los últimos años. Sin ir más lejos, a principios de enero la compañía experimentó una interrupción masiva de 12 horas en sus servicios móviles y plataformas de pago debido a un ataque de denegación de servicio distribuido (DDoS). Años atrás, en mayo de 2020, NTT también sufrió otra brecha de seguridad en la que atacantes accedieron a su red interna y sustrajeron información de cientos de clientes.