Japon telekomünikasyon devi KDDI, yaşadığı siber saldırının altı farklı internet servis sağlayıcısını (ISS) etkilediğini ve 14,2 milyon müşteri e-posta hesabının potansiyel olarak sızdırıldığını doğruladı. 23 Haziran'da yayınlanan resmi açıklamaya göre, yetkisiz bir kişi KDDI'nin Japon ISS'lere sağladığı e-posta sistemine yasa dışı yollarla erişti. Bu durum, söz konusu e-posta hizmetlerinin müşterilerine ait verilerin sızmış olabileceği anlamına geliyor. KDDI, bu ihlal sonucunda 14,22 milyon e-posta adresi ve şifresinin ele geçirilmiş olabileceğini belirtti. Etkilenen hesaplar arasında hizmeti iptal eden veya uzun süredir kullanmayan müşterilerin hesapları da bulunuyor.
Saldırıdan etkilenen ISS'ler arasında STNet, KDDI Web Communications, JCOM, Chubu Telecommunications, Nifty Corporation ve Biglobe yer alıyor. Bu sağlayıcılar, Pikara, J:COM NET, COMINA Hikari, @nifty ve BIGLOBE gibi popüler e-posta hizmetlerini sunuyor. KDDI, ihlali 17 Haziran'da tespit ettiğini ve saldırganın e-posta sisteminde kullanılan üçüncü taraf bir yazılımdaki güvenlik açığını kullandığını değerlendirdi. Şirket, "daha fazla hasarı önlemek için sistemi değiştirdiğini" ve "şüphelenilen tehlikeye girilmiş noktalarda teknik önlemler uyguladığını" açıkladı. Ayrıca, Kişisel Bilgi Koruma Komisyonu ve Japonya İçişleri ve Haberleşme Bakanlığı gibi ilgili yetkililere bilgi verildi.
KDDI, etkilenen ISS'lerle yakın iş birliği içinde çalıştığını ve bilgi paylaşımı ile karşı önlemlerin görüşüldüğünü, bu önlemlerin halen uygulanmakta olduğunu belirtti. Ancak şirket, etkilenen e-posta hizmetlerinin tüm müşterilerine şifrelerini değiştirmeleri için "güçlü bir tavsiye" verdi. Bu tür ihlaller, kullanıcıların hesaplarının ele geçirilmesine, kimlik avı saldırılarına ve diğer siber suçlara yol açabileceğinden, şifre değişikliği kritik bir önlem olarak öne çıkıyor. KDDI, müşterilerini şüpheli e-postalara karşı dikkatli olmaları ve hesap aktivitelerini izlemeleri konusunda da uyardı.
Nasıl Önlem Alınmalı?
Bu olay, Japonya'daki en büyük telekomünikasyon şirketlerinden birini hedef alan önemli bir siber saldırı olarak kayıtlara geçti. 14 milyondan fazla hesabın tehlikeye girmesi, hem bireysel kullanıcılar hem de işletmeler için ciddi gizlilik ve güvenlik riskleri oluşturuyor. KDDI'nin hızlı müdahalesi ve kamuoyunu bilgilendirmesi olumlu karşılansa da, bu tür ihlallerin önlenmesi için daha sağlam güvenlik önlemlerinin alınması gerektiği bir kez daha görüldü. Kullanıcıların, özellikle birden fazla platformda aynı şifreyi kullanmaktan kaçınmaları ve iki faktörlü kimlik doğrulama gibi ek güvenlik katmanlarını etkinleştirmeleri öneriliyor.