KDDI İhlali: 14 Milyon E-posta Hesabı Tehlikeye Girdi, 6 Japon İSS'si Etkilendi Siber Güvenlik

KDDI İhlali: 14 Milyon E-posta Hesabı Tehlikeye Girdi, 6 Japon İSS'si Etkilendi

KDDI'ye yapılan siber saldırı, 6 ISS'yi etkiledi ve 14,2 milyon e-posta hesabının şifresini tehlikeye attı.

Japon telekomünikasyon devi KDDI, yaşadığı bir siber saldırı sonucunda beş farklı internet servis sağlayıcısını (ISS) etkileyen büyük bir veri ihlalini doğruladı. Şirket, saldırganların e-posta sistemine yetkisiz erişim sağladığını ve bu durumun 14,2 milyona yakın müşteri e-posta adresini ve şifresini potansiyel olarak açığa çıkardığını duyurdu. KDDI, 23 Haziran'da yaptığı açıklamada, ihlalin etkilediği ISS'ler arasında STNet, KDDI Web Communications, JCOM, Chubu Telecommunications, Nifty Corporation ve Biglobe'nin bulunduğunu belirtti. Bu ISS'lerin müşterileri, özellikle de hizmeti iptal etmiş veya uzun süredir kullanmayan hesaplar risk altında.

KDDI, saldırının 17 Haziran'da tespit edildiğini ve saldırganın e-posta sisteminde kullanılan üçüncü taraf bir yazılımdaki güvenlik açığını kullandığını açıkladı. Şirket, 'daha fazla hasarı önlemek için sistemi değiştirdiğini' ve 'şüphelenilen tehlikeye girmiş noktalara teknik önlemler uyguladığını' belirtti. Ayrıca, Kişisel Bilgi Koruma Komisyonu ve Japonya İçişleri ve Haberleşme Bakanlığı gibi ilgili makamlara bilgi verildi. KDDI, etkilenen ISS'lerle yakın iş birliği içinde çalışarak bilgi paylaşımı ve karşı önlemler üzerinde görüşmeler yapıldığını ve bu önlemlerin halen uygulanmakta olduğunu ifade etti.

KDDI, etkilenen e-posta hizmetlerinin tüm müşterilerine şifrelerini değiştirmeleri için 'güçlü bir tavsiye' yayınladı. Şirket, ihlalin kapsamını ve etkilerini değerlendirmeye devam ederken, kullanıcıların hesaplarını korumak için proaktif adımlar atması gerektiğini vurguladı. Bu tür veri ihlalleri, özellikle e-posta hesaplarının diğer çevrimiçi hizmetler için şifre sıfırlama veya kimlik doğrulama amacıyla kullanılması nedeniyle, kullanıcılar için ciddi güvenlik riskleri oluşturuyor. Uzmanlar, aynı şifrenin farklı platformlarda kullanılmaması ve iki faktörlü kimlik doğrulamanın etkinleştirilmesi gibi önlemler alınmasını öneriyor.

Bu olay, Japonya'da son yıllarda yaşanan en büyük veri ihlallerinden biri olarak kayıtlara geçti. KDDI'nin açıklaması, siber güvenlik tehditlerinin giderek arttığı bir dönemde, kurumların üçüncü taraf yazılımlarını ve tedarik zincirini daha sıkı denetlemeleri gerektiğini bir kez daha hatırlatıyor. Ayrıca, kullanıcıların da e-posta hesaplarına güçlü ve benzersiz şifreler koymaları, düzenli olarak şifre değiştirmeleri ve şüpheli etkinliklere karşı dikkatli olmaları büyük önem taşıyor. KDDI, soruşturmanın devam ettiğini ve gerekli yasal yükümlülükleri yerine getireceğini belirtti.

Paylaş: