Criză la NTT Data România: hackerii au furat 230 de giga de date, iar sistemele informatice ale firmei s-au prăbușit

Distribuie articolul

Un grup de hackeri a reușit să penetreze sistemele informatice ale companiei NTT Data România și a anunțat că a sustras 230 de giga de date strategice. Hackerii amenință că datele sustrase vor fi publicate în cursul zilelor următoare. Informația a fost publicată ieri, 2 iulie, pe platforma media Cyber Express.

Se pare că problemele de securitate ale NTT Data România au apărut undeva la mijlocul lunii iunie 2024 și au fost ținute secrete până în prezent. Este posibil ca negocierile dintre hackeri și NTT Data Romania să fi eșuat, iar aceștia să fi făcut public faptul că au reușit să fure datele acestei companii.

Situația de criză gravă de la NTT Data Romania a fost confirmată de o serie de trei mesaje interne transmise de către Maria Metz, CEO al companiei, în zilele de 17 iunie, 18 iunie și 24 iunie 2024.

În primul mesaj către colegi, Maria Metz confirmă penetrarea și compromiterea mai multor platforme și servicii ale companiei și le cere angajaților să nu se prezinte la birourile firmei, fiindcă nu vor putea accesa rețelele de date.

De asemenea, în același mesaj, Maria Metz le solicită ferm angajaților să nu comunice niciun fel de informații despre această criză către exteriorul firmei, fie că este vorba de clienți, furnizori, parteneri, presă sau alte persoane.

În al doilea mesaj către toți angajații, pe data de 18 iunie, Maria Metz anunță că o parte a sistemelor informatice ale companiei funcționează din nou normal, iar pentru celelalte se fac eforturi de restabilire.

Nu se precizează nimic despre volumul de date sustrase și despre cât de importante sau sensibile sunt acestea. Este reluată cu insistență solicitarea către angajați de a păstra secretul asupra acestui incident grav, trimițând pe toți cei curioși către managementul companiei.

În al treilea mesaj trimis către angajații NTT Data Romania, pe data de 24 iunie 2024, Maria Metz anunță că firma va face în perioada următoare investiții în creșterea securității datelor și siguranței platformelor sale, recunoscând astfel problemele grave cu care compania s-a confruntat.

În același timp, Maria Metz sugerează că nu ar fi existat un alt impact al hackerilor asupra companiei, în afara nefuncționării platformelor de lucru interne. Mesajul este datat 24 iunie și este anterior știrii publicate de Cyber Express, unde se vorbește de un volum uriaș de 230 de giga de date valoroase furate de către hackeri.

Este reluată insistent cerința ca angajații să nu ofere către exterior informații despre această situație („să păstrăm discreția și confidențialitatea”).

Ceea ce este cu adevărat șocant și surprinzător este faptul că, în mod repetat, Maria Metz le solicită expres angajaților să muncească de acasă și nu din birourile firmei și lasă să se înțeleagă că munca de acasă a angajaților prezintă un grad superior de siguranță, comparativ cu munca de la birou.

Acest lucru înseamnă că rețelele informatice și serverele din sediul companiei sunt compromise și prezintă un grad mare de insecuritate, iar această informație pune compania într-o situație extrem de dificilă în fața clienților și partenerilor săi de afaceri.

Acest incident grav de securitate de la NTT Data Romania poate să afecteze în mod serios nu doar stabilitatea și performanța acestei companii, ci și gradul de încredere și atractivitate al întregului sector de servicii software din România, de vreme ce această firmă este una dintre cele mai mari din țară și are o expunere uriașă pe un spectru larg de clienți de prim rang din întreaga lume.

***

Ceea ce cred eu că trebuie înțeles din această situație este că a luat deja sfârșit epoca lui ”lasă, că merge și-așa”, era superficialității, lăcomiei și a profiturilor uriașe făcute din închirierea cu ora a unor oameni.

Acest incident dovedește încă o dată că standardele de lucru ale industriei nu sunt cele mai înalte, iar profesionalismul lasă de dorit în multe arii de management, își arată slăbiciunile și produce daune uriașe exact în zonele cele mai sensibile și mai strategice ale organizațiilor.

A venit vremea ca industria software din România să priceapă că nu se mai poate continua cu managementul făcut după ureche de niște persoane care cred că tupeul, mitomania și „talentul” de combinator sau bișnițar ar putea ține loc de școală de business făcută serios.

Fără să recunoaștem că actualele ierarhii de putere din foarte multe organizații sunt construite de multe ori pe cu totul alte criterii decât expertiza și capacitatea de leadership autentic, iar în unele organizații există persoane care au ajuns la conducere prin aptitudini, metode și comportamente care nu au nicio legătură cu standardele adevărate de performanță, leadership și meritocrație, nici nu vom ajunge niciodată la standardele pe care le așteaptă atât clienții, cât și angajații conștienți și serioși.

Distribuie articolul

39 comentarii

  1. Nu ma mai mira nimic.
    In decurs de 6 luni am avut asa:
    – inspectii fiscal si amenzi pentru colaboratorii pfa
    – concedieri fortate
    – angajari fictive
    – acum atacuri cibernetice pe care noi trebuie sa le ascundem la clienti, ei habar nu de nimic dar noi suntem blocati cu munca de 3 saptamani

    Domnul metz bea prosecco pe coasta de azur, nu e problema

  2. Vă rog să nu o mai criticați pe fosta mea soție, mie mi s-a părut foarte competentă în activitățile pe care le-am derulat împreună.
    Ce, nu vi se pare normal sa ajungi CEO într-o companie de tehnologie fiind promovată prin căsătorie? Suntem în România, e posibil orice.
    Să vedeți ce ochi belesc japonezii care ne patronează când aud ce „performanțe” are doamnă CEO!

  3. Concluzia articolului nu mi se pare neaparat corecta si se bazeaza pe supozitii. Data breaches s-au intamplat si la companii mult mai mari unde standardele de securitate sunt respectate cum trebuie. Remarca „era superficialității, lăcomiei și a profiturilor uriașe făcute din închirierea cu ora a unor oameni” este doar rautacioasa, foarte multi romani au beneficiat pe urma acestor „inchirieri”.

    • 1. Asumati comentariul cu nume si prenume.
      2. „Inchirierile” s-au facut 99% in favoarea NTT DATA. Marjele de profit erau astronomice in vremurile de aur, se vorbea de 40%!
      Deci, nu le pune palma la fund, pentru ca isi merita obstescul sfarsit! Iar pentru angajatii inca ramasi acolo, stiau de ceva vreme ca finalul e aproape, ei doar profita de ultimele salarii mokka, nefacand decat sa se prezinte la birou, acum nici acest lucru nu mai trebuie facut(recomandarea oficiala e work from home).
      RIP NTT DATA!

    • 1. De ce arăți cu degetul către alte companii când se vorbește despre NTT în mod punctual?
      2. De ce nu prezinți și cantitatea de date pierdută de acele „celelalte companii” pe care le ții numai pentru tine? Ca să vedem și noi ce cantitate de date au pierdut NTT față de ceilalți.. asta dacă tot ai început să faci paralele și studii de caz.. fă-le până la capăt sau stai în banca ta că miros a fund de manager de NTT altfel
      3. Cum se face că ești tu așa în temă cu totul?
      4. „Se poate întâmpla” NU este o scuză pentru ceea ce s-a întâmplat. Exact munca slabă și de proastă calitate este rezultatul situației de fată.. exact acea calitate a muncii pe care chiar tu în comentariul tău încerci să o aperi și să dai cumva oamenilor impresia că ar fi bună.
      5. Nu te simți prost deja? 🙂 Că este natural să ajungi la un moment dat să te simți exact așa cum ești de fapt..
      Numai bine! <3

    • Salut,

      Totusi datele respective sunt facute publice chiar si in momentul de fata. Sunt buletine, contracte, chiar si rezumate de la inteviuri. NTT Data nu are niciun fel de raspuns sau diseminare de infomatii? Deplorabil.

      Oare Romania ii va amenda pe baza GDPR? Si oare cat va fi amenda? 50 de euro?

  4. Articolul pare cel putin malitios, similar cu toate articolele ce-l preceda. Nu ajuti pe nimeni prezentand o imagine intr-un mod total subiectiv. Snapshot-urile cu acele e-mailuri se adresau cu siguranta angajatilor si nu dvs cu dreptul de a fi postate public. Brese de securitate pot avea loc oricand in orice companie. Iar angajatul ce v-a furnizat pozele demonstreaza asta.

    • Dragul meu, Alex, acest spațiu de comentarii este liber și necenzurat.
      Te rog frumos să scrii tu acest articol așa cum crezi că ar fi corect, ne-ar ajuta pe toți să înțelegem cum trebuie să ne facem treaba mai bine. Mulțumesc anticipat.

      • Si acum sa vedem daca este vorba de o simpla bresa de securitate informatica sau mai avem si o bresa de date personale ce ar fi trebuit anuntata in max 72 de ore catre Autoritate. Daca e si o astfel de bresa, paradigma situatiei se schimba radical, iar email-urile prezentate incalca grav legislatia referitoare la datele personale. La cum se prezinta situatia, 90% sanse sa fie si o bresa de securitate din perspectiva GDPR.
        Dar, „to be continued…”

        • 8×8 International a facut leak in anul 2022, la toate datele din payroll ale angajatilor din RO pe darkweb (buletine, salarii, certificate nastere copii, etc) neraportand asta la ANSPDC…

  5. Iarasi un articol care nu iti face cinste deloc, Dorule! Dezamagitor – dar in acelasi timp „felicitari” ca te agati de nume de companii si lideri pentru a-ti creste traficul. Esti om de marketing in cele din urma: stii sa folosesti scandalul, controversa si concluziile acide pentru folosul propriu. Ce sa zic? „Felicitari!”

    Oricat ai poza in aparatorul angajatilor, al celor „asupriti” de companii si de corporatii, prin ceea ce faci si scrii cu atata patos, hate si concluzii gratuite si malitioase dovedesti inca o data ca sunt departe de tine moralitatea, seriozitatea si profesionalismul pe care le pretinzi tu si echipa ta ca le aveti.

    Si acum cateva intrebari, mai serioase:

    – Cu ce drept publici tu niste emailuri interne ale unei companii? Si daca sunt autentice, oare nu-ti pui niste intrebari de corectitudinea gestului si chiar legalitatea acestuia de a le face publice?

    – „Maria Metz le solicită ferm angajaților să nu comunice niciun fel de informații despre această criză către exteriorul firmei, fie că este vorba de clienți, furnizori, parteneri, presă sau alte persoane.” – Serios acum, ce ar fi trebuit sa faca CEO-ul? sa vina cu un comunicat de presa si sa spuna ca: hei, suntem atacati, am pierdut atatea date, we’re fucked? Cred ca ultimul lucru pe care si-l doreste o companie, o echipa, un lider este sa amplifice o problema deja existenta si destul de mare careia i se cauta o solutie.

    – „Nu se precizează nimic despre volumul de date sustrase și despre cât de importante sau sensibile sunt acestea” – poate te-ai fi asteptat sa spuna exact ce date s-au sustras, serios? Ce ar fi trebuit sa faca si cum managementul companiei in acest caz?

    – Oare nu ar fi fost mai corect, mai profesionist si mai de impact sa iei legatura cu managementul companiei sa le spui: „Uite, au ajuns la mine aceste informatii, take care, luati-va masuri de siguranta” decat sa improsti imediat public compania si, indirect, si pe angajatii si liderii acestei companii?

    Dorule, ridica-te la nivelul pretentiilor pe care le ai de la cei din jurul tau!
    Fii corect, cinstit si profesionist – nu te transforma in Liviu Alexa!

  6. Dragă Xulescu,
    Tot ce scrii este atât de greșit, încât nu cred că merită să cheltui timp pentru a îți răspunde, iar asta doar pentru că te ascunzi în spatele anonimatului. Uite ce promit: dacă ai curajul să spui cine ești, promit că își răspund pe larg la tot ce spui, absolut greșit, în acest comentariu. Și promit că explic detaliat cum ar fi trebuit să comunice CORECT compania această situație de criză. A ascunde gunoiul sub preș, deși e muntele de gunoi cât casa, nu se numește comunicare, dragul meu Xulescu.

    • Identitatea mea e mult prea insignifianta, si chiar irelevanta, dar nu cred ca stirbeste cu ceva validitatea afirmatiilor si intrebarilor mele care or fi gresite, nu zic nu. Sunt un simplu comentator pe net, si imi rezerv dreptul la anonimat, dar tu esti asumat public si esti expus si criticilor pe care, din pacate pare-se, nu stii sa le primesti. Cu atitudinea asta zeflemitoare si superioara iti jignesti publicul si e pacat. Sunt convins ca poti mai mult si mai bine – ori din articolul asta si cu comentariile tale aferente nu ai reusit decat sa fii malitios, cum spune cineva mai sus, si nicidecum omul care doreste o schimbare reala in piata muncii asa cum pretinzi – o piata a muncii care, paradoxal, iti ofera chiar tie de munca :).

      „Promit că explic detaliat cum ar fi trebuit să comunice CORECT compania această situație de criză.” – THIS!! Asta e transpunerea in realitate a valorilor pe care le doresti in piata muncii. FIX ASTA ar fi trebuit sa faci de la bun inceput cu acest articol daca chiar ai fi dorit lucrul asta. Eu sunt prea neinsemnat pentru a merita aceasta explicatie detaliata, dar publicul tau educat si cinstit cred ca ar merita-o.

      • Esti prea insignifiant dar aperi reduta pana la moarte , tu fiind un “biet comentator de pe net”. E clar ca esti angajat intern, daca nu chiar din board, sau poate cine stie un consultant extern😀 Gradina Raiului e mareeeee😀
        Asuma ti comentariile cu nume si prenume si dupa vin-o cu pretentii de lup parolist , care 100% nu are nimic de castigat, are doar interesul cetateanului in suflet si mai ales in dos🤮🤮

      • @_xulescu:
        Ce-ar fi să mergi să fi insignifiant în altă parte?! Că aici oricum ești în plus. Se simte mirosul de latrină de NTT manager la fiecare literă a comentariilor tale inutile. Te depășește atât articolul cât și subiectul. Sigur ești în fruntea NTT.. nici nu ar trebui să ne mai mirăm de ceea ce s-a întâmplat având în vedere cât de „intelectual” ești. Din punctul meu de vedere: vă meritați soarta. Păcat de cei care chiar muncesc și nu merită să își piardă locurile de muncă din cauza incompetenților ca tine.

        Ca să fie clar: nu contest faptul că articolul nu este perfect.. nici nu este asta ideea, căci un om educat ar știi că adevărul este întotdeauna undeva la mijloc iar cele prezentate sunt câteva lucruri/fapte/zvonuri orientative a ceea ce s-a întâmplat cu adevărat, și nu reflectă întreaga imagine a evenimentului prezentat. Repet: oamenii educați știu asta.. tu evident nu știi.

        Acestea fiind spuse: mergi și te joacă împreună cu ceilalți „intelectuali” așa ca tine, și lăsă-ne cu bălăriile tale că nici tu n-ai habar despre ce vorbești.

        • – “să fi insignifiant în altă parte” – se scrie “să fii” cu doi de “i”
          – “căci un om educat ar știi că adevărul este întotdeauna undeva la mijloc” – în cazul ăsta se scrie “ar ști”, cu un singur “i”

          Nu am nicio legătură cu NTT, nici măcar cu industria asta de închiriat personal cum e de fapt prea lăudatul IT de la noi. Chiar crezi că cineva din managementul NTT bagă în seamă ce scrie Doru pe net? Plus de asta crezi că s-ar deranja să scrie comentarii anonime? Câinii latră, caravana trece, banii se fac.

          Mult succes! Și multe goluri să dai în viață!

          case closed!

          • Știam că o să te legi de aceste lucruri. Crezi că nu știam aceste lucruri?! După cum spuneam: ești depășit de situație. :))) plus că ești atât de previzibil și penibil.. vai de capul tău. Mă bucur că te-am făcut să îți mai pierzi timpul încă puțin cu încă un comentariu inutil așa ca și tine. Să ne mai vizitezi te rog. Chiar mă simt bine să te frustrez așa bine de tot. Căci dacă erai cât de puțin inteligent, o lăsai baltă. Dar ești un frustrat care are ceva de dovedit doar că nu-i iese. Thank you! Come again! :))))

  7. Răspunde boss, tu ești jupân aici.
    Dar remarc exact aceeași notă, te doare-n funduleț, îți trebuie doar trafic, n-ai spus nimic, și crede-mă chiar sunt pe din-afară cu subiectul, dar n-am putut să mă abțin. Inclusiv de a-ți face trafic.

  8. O adresa mail valabilă era doru@supeala.ro. Dar na! Ți-ai dat seama dup-aia. Cu cinstea pe care pretinzi că o ai, să scri un articol de genul, lasă-mă!
    E amuzant oricum. Nu înțeleg cum te pretinzi că ai valori morale și arunci cu noroi, în alții, lăsând la o parte că ai obținut niște informații confidențiale de la niște cârtițe dintr-o firmă oarecare, cum poți să te bucuri de așa ceva. Cum poți să te folosești de niște informații furate și să fi mândru!!!

    • Cat de amuzant mi se pare faptul ca CEO-ul zice clar și răspicat sa nu se divulge aceste probleme de securitate cibernetica in spatiul public dar se vede clar ca poza la e-mail e făcută cu telefonul de către un angajat și trimisa către redacția de la dorusupeala.ro, altfel cum ar fi știut de aceasta problema prin care trece compania?!

      • M-a intrigat articolul dar si criticile la adresa lui Doru Supeala pentru publicarea emailurilor. Am trecut printr-un cyberincident(fara data breach din fericire) deci imi inchipui prin ce trec cei de la NTTData(atat managementul cat si angajati), ei se lupta pentru „viata” lor acum. Le doresc sincer sa își revină și sa învețe din experienta.

        Nu știu dacă e etic sau egal sa publici poze după emailuri interne. Nu e zona mea de expertiza. Eu probabil nu as face asta.

        Mai știu ca aici e vorba și de asumare și de a genera un dialog pe tema întâmplărilor de impact si a cutumelor din piața muncii din Romania(fie ea IT sau nu). Acest dialog e bun si necesar.

        Asumarea înseamnă inclusiv a-ti pune numele in spatele unor comentauri/poziții luate. Doru Supeala face asta, „love him or hate him”. Își asuma și faptul ca poate NTT Data il da in judecata. Isi asuma si dialogul cu anonimi de pe internet, a căror posibilitate de a critica este la liber.

        Cred ca era mai bine sa aflam de CyberIncident de la NTTData direct. Trebuie din start sa presupui ca se va afla si sa iesi direct tu(ca si companie) cu asumarea incidentului si informații despre actiuni.

        Am găsit in acest articol, unele răspunsuri legat de cum ar fi bine pentru companii sa gestioneze partea de comunicare intr-un Cyber Incident și cred ca partial răspund și întrebărilor puse de _Xulescu:

        https://www.orangecyberdefense.com/global/blog/cybersecurity/how-to-communicate-in-the-event-of-a-cyberattack#

        “We can’t not communicate. » Paul Watzlawick – Palo Alto School.

        • Servus Cosmin,
          Îți mulțumesc tare mult pentru comentariu și atitudine.
          Ai spus foarte corect exact ce gândesc și eu.
          Mi se pare foarte naiv și lipsit de inteligență ca, în 2024, să își mai închipuie cineva că un astfel de incident nu va ajunge public. Iar atunci când acesta este comunicat către proprii angajați, prin e-mail, DEJA ESTE PUBLIC. Fiindcă acei angajați au rude, prieteni, foști colegi, cu care sigur discută subiectul.
          Mai mult, NTT Data este, pe plan global, o companie PUBLICĂ listată pe bursa de la Tokyo, astfel că acest incident trebuia să fie raportat public, acestea sunt uzanțele atunci când îți respecți clienții, investitorii, angajații și partenerii.
          Pe mine mă amuză cum unele persoane nu reușesc să înțeleagă că orice astfel de situație are o influență negativă asupra unui număr mult mai mare de oameni decât managementul (evident incompetent) al unei companii., iar oamenii aceia au dreptul să știe ce se întâmplă și mai ales să poată judeca în ce fel unele cutume, mentalități, valori personale și comportamente ale celor ce dețin puterea la vârful firmelor le afectează viața.
          Mulțumesc pentru comentariu.

    • Salutare,

      NTT este un nume pe piata serviciilor din Romania. Este desi multi nu stiu o companie japoneza pentrubcare lucreaza peste 1000 de romani, mai ales din Cluj!

      Ceea ce s-a intamplat este o mare problema pe imaginea companiei. Doru nu a anuntat nimic primul, el doar a prezentat ceva ce era deja public. Deja pe linkedin de cateva zile se anuntase de catre: Albei Bogdan pe 1 iulie – expert in cybersecurity a scris despre atacul si furtul a 230gb date! —> BREAKING! NTT DATA România (it service provider), victima unui atac de tip ransomware. Gruparea infracțională RansomHub a revendicat atacul. Mai sunt 3 zile până la publicarea datelor (230 GB).

      Ceea ce trebuie compania acum sa faca este sa anunte ce anume contin acele 230gb de date. Daca nu o face fiecare va fi cu gandul ca datele lui sunt in mainile altora!

      Felicit pe aceasta ocazie seful de IT din NTT si echipa lui de IT support. Cu astfel de cunostiinte sigur va reusi sa ajunga departe. Cum este oare sa coordonezi unndomeniu asa bine?

  9. Și da! N-am nimic mai bun de făcut ACUM. M-am săturat de articole fără sens care apar pe android. Să revenim la subiect, în ultima perioadă am văzut tot felul de comentarii de genul, vai! vor să ne dea afară! a venit AI-ul peste noi! vor să ne dea afară! ce asupritori sunt patronii ăștia! vor să ne dăm demisia!
    De ce spun asta: pentru că orice OM capabil care vede că valoarea lui nu mai e apreciată se reorientează. Cine rămâne?! Incompetenții. Faptul că ntt a fost spart e doar dovada incompetenților, sau a sabotajului acestora. Dar ne plângem că firma câștigă 40% după urma noastră. Cine te ține?!
    Nu sunt IT-ist dar văd în ultima perioadă cum se mai reglează valorile.
    Mai vedem noi cine vă schimba furtunele de apa de la WC după ce s-a spart și ai inundat vecinii, tabloul de siguranțe care a luat foc, aerul condiționat care nu mai face rece, apa caldă care nu mai e caldă, faianța care a căzut sau țigla de pe casă. Noi suntem IT-isti și dăm ping și facem cod: if true then false, și nu se ridică nimeni la valoarea noastră.
    Cine o să vă mai instaleze IOT-urile prin casă să aveți ce programa?
    PS: viața își urmează cursul, cei inteligenți se adaptează, ceilalți se plâng și fac trafic.

  10. Pe mine mă interesează 2 lucruri:

    1) Dacă datele furate conțin dovezi pentru acel „no touch agreement” de care a pomenit mai demult chiar Maria Metz. Adică acea înțelegere cu alte firme ca să nu-și fure unii altora angajații.

    2) Dacă există într-adevăr o bază de date cu angajați problematici, partajată cu alte firme (un HR black list, de care mi-a zis cineva că ar exista; respectiva persoană lucrase în HR, dar la altă firmă)

  11. Asa se intampla daca odata cu venirea „CEO-ului” nou, toti oamenii de valoare au fost dati afara pentru ca Dna. ii considera, pe buna dreptate, amenintari. In locul lor au fost numite tot felul de fosile sau executanti fara competente si coloana vertebrala care au doua mari merite: nu reprezinta o amenintare si contribuie la cultul CEO-ului. Din pacate o companie nu functioneaza asa si efectele se vad in fiecare zi.

  12. Auzi bai deja e cam vrajeala articolul asta, da stim ce s a intamplat dar nu e nimic grav a putea lucra de acasa.
    Deja vorbesti numai aberatii ca vai ce grav e ce se intampla ce le cere… un articol fara valoare cum e cam tot blog ul asta, doar negativ.

  13. Eu stiu o stire se verifica din 3 surse diferite.
    Pana acum avem un pseudo jurnalist It-ist care vrea sa-si faca reclama si trafic gratuit pe spatele unor bucati de informatii care nu pot sa fie probate, fara a cere parerea celor implicati.
    1. Ai o lista cu fisierele publicate de hackeri ?
    2. au fost sparte servere de la nasa, microsoft, okta, etc. niste companii mult mai mari ca nttdata

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *