Japon telekomünikasyon devi KDDI, Haziran ayında meydana gelen bir veri ihlalinde 12 milyondan fazla kişinin etkilendiğini doğruladı. Şirket, 17 Haziran'da gerçekleşen olayda, e-posta altyapısının bir parçası olarak geliştirilen bir sisteme yetkisiz erişim sağlandığını açıkladı. Saldırı, STNet, JCOM, Chubu Telecommunications, NIFTY ve BIGLOBE olmak üzere beş ISS tarafından kullanılan e-posta hizmetlerini hedef aldı.
KDDI'nin mobil ve sabit hat internet e-posta hizmetleri ayrı altyapı üzerinde çalıştığı için saldırıdan etkilenmedi. Telekom devi, saldırıda sistemde kullanılan bir yazılımdaki sıfırıncı gün açığının (zero-day vulnerability) istismar edildiğini belirtti. KDDI'nin otomatik çevrilen bildirimine göre, söz konusu açık Mayıs ayından bu yana birkaç ISS'yi etkilemiş durumda ve yazılım satıcısı şu anda bu açık için bir yama üzerinde çalışıyor.
Şirket, bilgisayar korsanlarının 12.2 milyon kişinin e-posta adresini ve 7.6 milyon kişinin şifresini ele geçirdiğini doğruladı. KDDI, veri ihlalinden etkilenen ISS'lerle birlikte çalışarak şifre sıfırlama işlemlerini başlattığını ve e-posta adreslerini düzenli olarak kullanan müşterilerin giriş bilgilerini güncellediğini açıkladı. Önümüzdeki günlerde tüm etkilenen e-posta hesapları için zorunlu şifre sıfırlama işlemi tamamlanacak.
Sonuç ve Değerlendirme
KDDI, saldırıyı keşfettikten hemen sonra bilgisayar korsanlarını sistemlerinden çıkardıklarını ve başka şüpheli faaliyetlere dair herhangi bir kanıt bulunmadığını belirtti. Şirket, ilgili yazılımı diğer güvenlik açıklarına karşı kapsamlı bir şekilde inceleyeceğini ve ISS'lerle birlikte daha güvenli iletişim teknolojilerine geçiş yapmak için çalışacağını duyurdu.
Bu olay, büyük ölçekli veri ihlallerinin telekomünikasyon sektöründe ne kadar yaygın olduğunu bir kez daha gözler önüne seriyor. Geçtiğimiz yıllarda Mount Royal Üniversitesi, Accenture, Medtronic ve Aflac Japan gibi kuruluşlar da benzer saldırılarla karşı karşıya kalmıştı. KDDI'nin yaşadığı bu ihlal, sıfırıncı gün açıklarının ne kadar tehlikeli olabileceğini ve şirketlerin güvenlik önlemlerini sürekli güncellemeleri gerektiğini gösteriyor.
Nasıl Önlem Alınmalı?
Kullanıcılar için bu tür ihlallerden korunmanın en etkili yolu, güçlü ve benzersiz şifreler kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve şüpheli e-postalara karşı dikkatli olmaktır. KDDI'nin zorunlu şifre sıfırlama işlemi, kullanıcıların hesaplarını güvence altına almak için önemli bir adım olsa da, bireysel olarak da güvenlik bilincinin artırılması gerekiyor.
Kaynak: securityweek.com