Japon Telekom Devi KDDI'den Büyük Sızıntı: 14 Milyondan Fazla E-posta Hesabı Tehlike Altında Yazılım

Japon Telekom Devi KDDI'den Büyük Sızıntı: 14 Milyondan Fazla E-posta Hesabı Tehlike Altında

KDDI, altı Japon ISS'yi etkileyen siber saldırıda 14,2 milyon e-posta hesabının ifşa olduğunu duyurdu. Şirket, kullanıcıları şifrelerini değiştirmeye

Japon telekomünikasyon devi KDDI, altı farklı internet servis sağlayıcısını (ISS) etkileyen bir siber saldırıya uğradığını ve bu saldırı sonucunda yaklaşık 14,2 milyon e-posta hesabının tehlikeye girdiğini açıkladı. Şirket, 23 Haziran'da yayınladığı resmi açıklamada, yetkisiz bir kişinin ISS'lere sağlanan e-posta sistemine izinsiz erişim sağladığını ve bu nedenle müşterilere ait verilerin sızdırılmış olabileceğini belirtti. Saldırıdan etkilenen hesaplar arasında, hizmeti iptal etmiş veya uzun süredir kullanmayan müşterilere ait olanlar da bulunuyor.

Saldırıdan etkilenen ISS'ler arasında STNet (Pikara Light Service, Pikara Mobile Service ve Oshigoto Pikara Service e-posta hizmetleri), KDDI Web Communications (kiralık sunucu CPI e-posta hizmetleri), JCOM (J:COM NET ve kablo TV operatörleri e-posta hizmetleri), Chubu Telecommunications (COMINA Hikari ve Business COMINA e-posta hizmetleri), Nifty Corporation (@nifty e-posta hizmetleri) ve Biglobe (BIGLOBE e-posta hizmetleri) yer alıyor. KDDI, saldırıyı 17 Haziran'da tespit ettiğini ve saldırganın e-posta sisteminde kullanılan üçüncü taraf bir yazılımdaki güvenlik açığından yararlandığını belirledi.

KDDI, 'daha fazla hasarı önlemek için sistemi değiştirdiğini' ve 'şüphelenilen sızma noktalarında teknik önlemler uyguladığını' açıkladı. Ayrıca, Kişisel Bilgi Koruma Komisyonu ve Japonya İçişleri ve Haberleşme Bakanlığı gibi ilgili yetkililere bilgi verildi. Şirket, etkilenen ISS'lerle yakın iş birliği içinde çalıştığını ve 'halihazırda uygulanmakta olan' karşı önlemleri görüştüklerini doğruladı.

Detaylar ve Etkileri

KDDI, etkilenen e-posta hizmetlerinin tüm kullanıcılarına 'şifrelerini değiştirmelerini şiddetle tavsiye etti'. Bu tür saldırılar, özellikle aynı şifrenin birden fazla platformda kullanılması durumunda, kimlik avı ve diğer siber saldırılara karşı savunmasızlığı artırabilir. Kullanıcıların, şifrelerini güçlendirmeleri ve mümkünse iki faktörlü kimlik doğrulamayı etkinleştirmeleri önemle tavsiye ediliyor.

Paylaş: