Japonya'da Büyük Siber Saldırı: KDDI İhlali 14,2 Milyon E-posta Hesabını Tehdit Ediyor Yazılım

Japonya'da Büyük Siber Saldırı: KDDI İhlali 14,2 Milyon E-posta Hesabını Tehdit Ediyor

KDDI, 6 Japon ISS'sini etkileyen siber saldırıda 14,2 milyon e-posta hesabının şifrelerinin sızdırıldığını açıkladı.

Japon telekomünikasyon devi KDDI, altı farklı internet servis sağlayıcısını (ISS) etkileyen bir siber saldırıya uğradığını ve 14,2 milyon müşteri e-posta hesabının potansiyel olarak ifşa olduğunu doğruladı. Şirket, 23 Haziran'da yaptığı resmi açıklamada, yetkisiz bir aktörün, Japonya'daki çeşitli ISS'lere sağladığı e-posta sistemine yasa dışı yollarla eriştiğini belirtti. Bu durum, söz konusu e-posta hizmetlerinin müşterilerine ait verilerin sızdırılmış olabileceği anlamına geliyor. KDDI, özellikle 14,22 milyon e-posta adresi ve şifresinin tehlikeye girmiş olabileceğini vurguladı. Bu hesaplar, hizmeti iptal eden veya uzun süredir kullanmayan müşterileri de kapsıyor.

Saldırıdan etkilenen ISS'ler arasında STNet (Pikara Light Service, Pikara Mobile Service ve Oshigoto Pikara Service e-posta hizmetleri), KDDI Web Communications (kiralık sunucu CPI e-posta hizmetleri), JCOM (J:COM NET ve kablolu TV operatörleri e-posta hizmetleri), Chubu Telecommunications (COMINA Hikari ve Business COMINA e-posta hizmetleri), Nifty Corporation (@nifty e-posta hizmetleri) ve Biglobe (BIGLOBE e-posta hizmetleri) bulunuyor. KDDI, saldırıyı 17 Haziran'da tespit ettiğini ve failin, e-posta sisteminde kullanılan üçüncü taraf bir yazılımdaki güvenlik açığını istismar ettiğini değerlendirdiğini açıkladı.

Saldırı sonrasında KDDI, 'daha fazla hasarı önlemek için sistemi değiştirdiğini' ve 'şüphelenilen tehlike bölgelerinde teknik karşı önlemler uyguladığını' duyurdu. Şirket ayrıca Kişisel Bilgi Koruma Komisyonu ve Japonya İçişleri ve Haberleşme Bakanlığı gibi ilgili yetkililere bilgi verdi. KDDI, etkilenen ISS'lerle yakın iş birliği içinde çalıştığını, bilgi sağladığını ve şu anda uygulanmakta olan karşı önlemleri tartıştığını belirtti. Bununla birlikte, KDDI, etkilenen e-posta hizmetlerinin tüm müşterilerine şifrelerini değiştirmelerini 'şiddetle tavsiye etti'.

Bu olay, Japonya'da son dönemde yaşanan en büyük veri ihlallerinden biri olarak kayıtlara geçti. Uzmanlar, kullanıcıların sadece e-posta şifrelerini değil, aynı şifreyi kullandıkları diğer hesaplarının şifrelerini de acilen değiştirmeleri gerektiği konusunda uyarıyor. KDDI'nin olayla ilgili soruşturması devam ederken, şirketin güvenlik açığını kapatmak ve gelecekte benzer saldırıları önlemek için adımlar attığı bildirildi. Bu tür saldırılar, kurumsal e-posta sistemlerinin ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor.

Paylaş: