KDDI Veri İhlali: 14,2 Milyon E-posta Hesabı Tehlikeye Düştü Yazılım

KDDI Veri İhlali: 14,2 Milyon E-posta Hesabı Tehlikeye Düştü

Japon telekom şirketi KDDI, altı ISS'yi etkileyen bir siber saldırıda 14,2 milyon e-posta hesabının şifrelerinin sızdığını doğruladı.

Japon telekomünikasyon devi KDDI, yaşadığı siber saldırının boyutlarını açıkladı. Şirket, 23 Haziran'da yaptığı resmi açıklamada, yetkisiz bir saldırganın, beş farklı Japon internet servis sağlayıcısına (ISS) sağladığı e-posta sistemine izinsiz eriştiğini ve bu hizmetlere ait yaklaşık 14,22 milyon e-posta adresi ve şifresinin tehlikeye girdiğini duyurdu. Saldırı, aboneliği sonlanmış veya uzun süredir kullanılmayan hesapları da kapsıyor.

KDDI, saldırıyı 17 Haziran'da tespit ettiklerini ve saldırganın e-posta sisteminde kullanılan üçüncü taraf bir yazılımdaki güvenlik açığından yararlandığını değerlendirdiklerini belirtti. Şirket, 'hasarı önlemek için sistemi değiştirdiğini' ve 'şüpheli erişim noktalarında teknik önlemler uyguladığını' ifade etti. Ayrıca Kişisel Bilgi Koruma Komisyonu ve Japonya İçişleri ve Haberleşme Bakanlığı gibi ilgili otoritelere bilgi verildi.

Olaydan etkilenen ISS'ler arasında STNet (Pikara Light Service, Pikara Mobile Service, Oshigoto Pikara Service e-posta hizmetleri), KDDI Web Communications (rental server CPI e-posta hizmetleri), JCOM (J:COM NET ve kablolu TV operatörleri e-posta hizmetleri), Chubu Telecommunications (COMINA Hikari ve Business COMINA e-posta hizmetleri), Nifty Corporation (@nifty e-posta) ve Biglobe (BIGLOBE e-posta) yer alıyor. Bu sağlayıcıların müşterileri, verilerinin sızdığı konusunda uyarıldı.

Sonuç ve Değerlendirme

KDDI, etkilenen ISS'lerle yakın iş birliği içinde çalıştığını ve gerekli önlemlerin uygulandığını duyurdu. Ancak şirket, tüm etkilenen e-posta hizmeti kullanıcılarına şifrelerini derhal değiştirmeleri yönünde güçlü bir tavsiyede bulundu. Bu tür saldırılarda şifrelerin ele geçirilmesi, kimlik avı, hesapların ele geçirilmesi veya diğer platformlarda kullanılan aynı şifreler nedeniyle zincirleme saldırılara yol açabilir.

KDDI ihlali, özellikle ISS'ler gibi kritik altyapı sağlayıcılarının üçüncü taraf yazılımlardaki güvenlik açıklarına karşı ne kadar kırılgan olduğunu bir kez daha gösterdi. Kullanıcıların, bu tür olaylarda şifrelerini değiştirmenin yanı sıra, iki faktörlü kimlik doğrulama (2FA) kullanmaları ve farklı hesaplar için benzersiz şifreler belirlemeleri büyük önem taşıyor. KDDI, teknik önlemlerin arttırılması ve sürekli izleme ile gelecekteki saldırıların önlenmesi için çalışmalarını sürdürüyor.

Kaynak: infosecurity-magazine.com

Paylaş: