Nippon Telegraph & Telephone (NTT) hackeado: Datos de defensa, clientes y empleados de Japón filtrados

Un nuevo incidente de hacking ha azotado al gobierno japonés. Acorde a especialistas en seguridad lógica, recientemente se detectó un ciberataque contra NTT Communications Corp, afiliada a Nippon Telegraph and Telephone Corp, por lo que las redes de comunicación empleadas por las Fuerzas de Autodefensa de Japón podrían haber resultado expuestas.  

El Ministerio de Defensa ha ordenado una investigación en colaboración con la compañía afectada; una fuente anónima cercana al incidente menciona que las potenciales filtraciones podrían afectar de forma negativa e imprevista las operaciones del sistema central de la Defensa japonesa.

Acorde a los especialistas en seguridad lógica, las posibles filtraciones están relacionadas con información sobre el equipo de comunicaciones y el diseño de una instalación de la Fuerza de Autodefensa Marítima en Yokosuka, al sur de Tokio, así como la de las líneas de comunicación en aproximadamente 10 ubicaciones de las Fuerzas de Autodefensa.

Al parecer, los responsables del incidente accedieron a más de 100 archivos sin autorización, según el informante. Todos los datos estaban vinculados a los negocios que NTT Communications ha convenido con el Ministerio de Defensa. Si bien la información comprometida no es considerada como “confidencial”, el Ministerio señala que existe la posibilidad de que estos datos puedan ser empleados para comprometer redes de la Defensa.

Hace algunos días, NTT Communications dijo que la información sobre 621 de sus clientes podría haberse filtrado debido a un acceso no autorizado recientemente detectado en sus redes. Los expertos en seguridad lógica mencionan que la empresa se reservó el derecho a revelar el nombre de las compañías afectadas, pues la investigación está activa. La compañía tampoco se refirió a las potenciales filtraciones del ejército.

El informante anónimo también asegura, el pasado 7 de mayo, NTT decidió suspender sus comunicaciones con el exterior luego de detectar actividad anómala en sus servidores. Pocos días después, el equipo de TI de la compañía reveló que existieron fugas potenciales. En un reporte de seguridad interno, la compañía mencionó la detección de diversos accesos no autorizados a información relacionada con el Ministerio de Defensa del 4 al 5 de mayo; esta actividad fue realizada a través de un servidor localizado en Singapur. NTT Communications notificó el incidente al ministerio el 13 de mayo, pero dijo que las posibilidades de que se hubiera filtrado información confidencial son limitadas.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), este es el caso más reciente de ciberataque contra compañías japonesas que prestan servicios para la Defensa. En ocasiones pasadas, grupos de hackers han comprometido la infraestructura de TI de empresas como Mitsubishi, NEC Corp, Kobee Steel, entre otras. Estos incidentes han expuesto información confidencial, como planos sobre nuevos desarrollos militares, detalles de infraestructura y más información clasificada.