Japon Devi KDDI'den Büyük İhlal: 6 ISS'yi Etkileyen Saldırıda 14,2 Milyon E-posta Hesabı Tehlikeye Girdi Windows

Japon Devi KDDI'den Büyük İhlal: 6 ISS'yi Etkileyen Saldırıda 14,2 Milyon E-posta Hesabı Tehlikeye Girdi

Japon telekom şirketi KDDI, altı ISS'yi etkileyen saldırıda 14,2 milyon e-posta hesabının sızdırıldığını duyurdu. Kullanıcılara şifre değişikliği uyar

Japon telekomünikasyon devi KDDI, altı farklı internet servis sağlayıcısını (ISS) etkileyen bir siber saldırıyı doğruladı. Şirket, 23 Haziran'da yaptığı resmi açıklamada, yetkisiz bir aktörün e-posta sistemine eriştiğini ve bu sistem üzerinden 14,2 milyondan fazla e-posta adresi ve şifresinin sızdırılmış olabileceğini bildirdi. Saldırı, KDDI'nin ISS'lere sağladığı e-posta hizmetlerini hedef alırken, mağdurlar arasında STNet, KDDI Web Communications, JCOM, Chubu Telecommunications, Nifty Corporation ve Biglobe gibi büyük sağlayıcılar bulunuyor.

KDDI, saldırının 17 Haziran'da tespit edildiğini ve üçüncü taraf bir yazılımdaki güvenlik açığının kullanıldığını belirtti. Şirket, 'daha fazla hasarı önlemek için sistemi değiştirdiğini' ve 'şüpheli erişim noktalarında teknik önlemler uyguladığını' açıkladı. Ayrıca, Kişisel Bilgi Koruma Komisyonu ve Japonya İçişleri ve Haberleşme Bakanlığı gibi ilgili otoritelere bildirim yapıldı. KDDI, etkilenen ISS'lerle iş birliği içinde olduğunu ve karşı önlemlerin uygulanmaya başlandığını vurguladı.

Saldırının kapsamı oldukça geniş: Sızdırılan veriler, yalnızca aktif kullanıcıları değil, aynı zamanda hizmeti iptal etmiş veya uzun süredir kullanmayan hesapları da içeriyor. Bu durum, eski hesapların bile güvenlik riski taşıdığını gösteriyor. KDDI, tüm etkilenen ISS kullanıcılarına şifrelerini derhal değiştirmeleri çağrısında bulundu. Kullanıcıların, aynı şifreyi başka platformlarda kullanmamaları ve iki faktörlü kimlik doğrulamayı etkinleştirmeleri öneriliyor.

Uzmanlar, bu tür saldırıların büyük ölçekli veri ihlallerine yol açabileceğini belirtiyor. Sızdırılan e-posta adresleri ve şifreler, kimlik avı saldırıları, hesap ele geçirme ve diğer siber suçlar için kullanılabilir. KDDI'nin saldırıyı hızlı tespit etmesi ve önlem alması olumlu olsa da, 14,2 milyon hesabın tehlikeye girmesi ciddi bir güvenlik zaafiyeti olarak değerlendiriliyor. Şirket, henüz sızdırılan verilerin kötüye kullanıldığına dair bir kanıt bulunmadığını ancak kullanıcıların dikkatli olması gerektiğini belirtti.

Bu ihlal, Japonya'da son dönemde yaşanan en büyük siber saldırılardan biri olarak kayıtlara geçti. KDDI, daha önce de 2022'de büyük bir hizmet kesintisi yaşamıştı. Şirket, güvenlik önlemlerini artırmak için çalışmalarını sürdürüyor. Kullanıcıların, e-posta hesaplarında şüpheli aktiviteleri kontrol etmeleri ve bilinmeyen bağlantılara tıklamaktan kaçınmaları önem taşıyor.

Saldırının perde arkasında, üçüncü taraf yazılımlardaki güvenlik açıklarının kritik rol oynadığı görülüyor. KDDI, bu açığı kapatmak için güncellemeler yaparken, uzmanlar diğer şirketleri de benzer zafiyetlere karşı uyarıyor. Tedarik zinciri saldırıları, bu tür ihlallerin yaygınlaşmasına neden oluyor. İşletmelerin, kullandıkları üçüncü taraf yazılımların güvenliğini düzenli olarak denetlemesi gerekiyor.

Sonuç olarak, KDDI ihlali, siber güvenliğin ne kadar kırılgan olabileceğini bir kez daha gözler önüne serdi. Kullanıcıların şifrelerini güçlü ve benzersiz yapmaları, düzenli olarak değiştirmeleri ve iki faktörlü kimlik doğrulamayı aktifleştirmeleri hayati önem taşıyor. Ayrıca, eski hesapların kapatılması veya şifrelerinin güncellenmesi de öneriliyor. KDDI'nin olayı araştırması ve gerekli adli bilişim çalışmalarını yürütmesi bekleniyor.

Kaynak: infosecurity-magazine.com

Paylaş: