Japon Telekom Devi KDDI'de 12 Milyon Kişinin Verisi Sızdırıldı Yazılım

Japon Telekom Devi KDDI'de 12 Milyon Kişinin Verisi Sızdırıldı

Japon telekom devi KDDI, Haziran ayında yaşanan siber saldırıda 12 milyon kişinin verilerinin çalındığını açıkladı. Saldırıda sıfırıncı gün açığı kull

Japon telekomünikasyon devi KDDI, Haziran ayında meydana gelen bir veri ihlalinin 12 milyondan fazla kişiyi etkilediğini doğruladı. Şirket, olayın 17 Haziran'da meydana geldiğini ve e-posta altyapısının bir parçası olarak geliştirilen bir sisteme yetkisiz erişim sağlandığını bildirdi. Saldırı, STNet, JCOM, Chubu Telecommunications, NIFTY ve BIGLOBE olmak üzere beş ISS tarafından kullanılan e-posta sistemlerini hedef aldı. KDDI'nin ayrı bir altyapı üzerinde çalışan mobil ve sabit hat internet e-posta hizmetleri ise saldırıdan etkilenmedi.

KDDI, saldırının sistemde kullanılan bir yazılımdaki sıfırıncı gün açığının (zero-day vulnerability) istismar edilmesiyle gerçekleştirildiğini açıkladı. Şirketin yayınladığı PDF bildirimine göre, bu açık Mayıs ayından bu yana birden fazla ISS'yi etkiledi ve yazılım satıcısı şu anda bir yama üzerinde çalışıyor. Sıfırıncı gün açıkları, yazılım geliştiricisinin henüz farkında olmadığı veya bir yama yayınlamadığı güvenlik açıklarıdır ve bu tür saldırılar özellikle tehlikelidir.

Siber saldırıda, 12,2 milyon kişinin e-posta adresleri ve 7,6 milyon kişinin e-posta şifreleri ele geçirildi. KDDI, etkilenen ISS'lerle birlikte çalışarak şifre sıfırlama işlemlerini başlattığını ve düzenli olarak e-posta adreslerini kullanan müşterilerin çoğunun zaten şifrelerini güncellediğini belirtti. Önümüzdeki günlerde tüm etkilenen hesaplar için zorunlu şifre sıfırlama işlemi tamamlanacak. Bu, kullanıcıların hesaplarının güvende kalması için kritik bir adım.

Detaylar ve Etkileri

KDDI, saldırganları sistemlerinden derhal çıkardığını ve ek şüpheli etkinlik tespit edilmediğini vurguladı. Şirket, ilgili yazılımı başka güvenlik açıkları içermediğinden emin olmak için kapsamlı bir inceleme yapacağını ve ISS'lerle birlikte daha güvenli iletişim teknolojilerine geçiş yapacağını duyurdu. Bu tür önlemler, gelecekteki saldırıları önlemek için hayati önem taşıyor.

Bu veri ihlali, Japonya'da son dönemde yaşanan büyük çaplı siber saldırılardan sadece biri. Geçtiğimiz aylarda Mount Royal Üniversitesi, Accenture, Medtronic ve Aflac Japan gibi kuruluşlar da benzer saldırılara maruz kalmıştı. Bu olaylar, şirketlerin siber güvenlik önlemlerini sürekli olarak güncellemeleri ve çalışanlarını siber tehditlere karşı eğitmeleri gerektiğini bir kez daha gösteriyor.

Sistem Güvenliği

Kullanıcılar için bu tür veri ihlallerinden korunmanın en iyi yolu, güçlü ve benzersiz şifreler kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve hesaplarında şüpheli etkinlikleri izlemektir. Ayrıca, şifrelerin düzenli olarak değiştirilmesi ve aynı şifrenin birden fazla hizmette kullanılmaması da önemli bir güvenlik adımıdır. KDDI ihlali, sıfırıncı gün açıklarının ne kadar tehlikeli olabileceğini ve şirketlerin bu tür tehditlere karşı hazırlıklı olması gerektiğini göstermektedir.

Kaynak: securityweek.com

Paylaş: