KDDI İhlali Altı Japon ISS'yi Etkiledi, 14.2 Milyon E-posta Bilgisi Sızdı Yazılım

KDDI İhlali Altı Japon ISS'yi Etkiledi, 14.2 Milyon E-posta Bilgisi Sızdı

KDDI'ye yapılan siber saldırıda 14.2 milyon e-posta adresi ve şifre çalındı. Altı Japon ISS etkilendi, KDDI şifre değiştirme çağrısı yaptı.

Japon telekomünikasyon devi KDDI Corporation, yaşadığı siber saldırı sonucunda beş farklı internet servis sağlayıcısını (ISS) etkileyen ve 14.2 milyon müşteri e-posta hesabının tehlikeye girmesine neden olan bir veri ihlalini doğruladı. 23 Haziran'da yayınlanan resmi açıklamada, yetkisiz bir aktörün KDDI'nin Japon ISS'lere sağladığı e-posta sistemine yasa dışı yollarla eriştiği ve bu hizmetlere ait müşteri verilerinin sızmış olabileceği belirtildi.

KDDI, sızıntının 14.22 milyon e-posta adresi ve şifreyi kapsadığını, bu hesapların bir kısmının hizmeti iptal etmiş veya uzun süredir kullanmayan müşterilere ait olduğunu açıkladı. Etkilenen ISS'ler arasında STNet (Pikara Light Service, Pikara Mobile Service ve Oshigoto Pikara Service), KDDI Web Communications (kiralık sunucu CPI e-posta hizmetleri), JCOM (J:COM NET ve kablo TV operatörleri), Chubu Telecommunications (COMINA Hikari ve Business COMINA), Nifty Corporation (@nifty e-posta) ve Biglobe (BIGLOBE e-posta) yer alıyor.

KDDI, saldırıyı 17 Haziran'da tespit ettiğini ve saldırganın e-posta sisteminde kullanılan üçüncü taraf bir yazılımdaki güvenlik açığından yararlandığını değerlendirdi. Şirket, daha fazla hasarı önlemek için sistemi değiştirdiğini ve şüpheli erişim noktalarına teknik karşı önlemler uyguladığını bildirdi. Ayrıca, Kişisel Bilgi Koruma Komisyonu ve Japonya İçişleri ve Haberleşme Bakanlığı gibi ilgili makamlara bilgi verildiği ifade edildi.

Sonuç ve Değerlendirme

KDDI, etkilenen ISS'lerle yakın iş birliği içinde bilgi paylaşımı ve karşı önlemler üzerinde çalıştığını ancak yine de bu ISS'lerin müşterilerine şifrelerini değiştirmelerini 'şiddetle tavsiye ettiğini' duyurdu. Bu olay, özellikle büyük ölçekli ISS'lerin müşteri verilerinin korunmasındaki zafiyetleri bir kez daha gündeme getirirken, kullanıcıların da güçlü ve benzersiz şifreler kullanması gerektiğini hatırlatıyor.

Paylaş: