Japon telekomünikasyon devi KDDI, altı farklı internet servis sağlayıcısını (İSS) etkileyen bir veri ihlali yaşadığını ve 14.2 milyon müşteri e-posta hesabının potansiyel olarak sızdırıldığını doğruladı. 23 Haziran'da yayınlanan resmi açıklamada KDDI, yetkisiz bir aktörün, çeşitli Japon İSS'lerine sağladığı e-posta sistemine yasa dışı yollarla eriştiğini belirtti. Bu durum, söz konusu e-posta hizmetlerine kayıtlı müşterilere ait verilerin sızdırılmış olabileceği anlamına geliyor.
Şirket, saldırı sonucunda 14.22 milyon e-posta adresi ve ilişkili parolanın tehlikeye girdiğini tahmin ediyor. Bu rakam, hizmeti iptal etmiş veya uzun süredir kullanmayan hesapları da kapsıyor. KDDI, ihlalin boyutunun oldukça geniş olduğunu ve eski kullanıcıların bile etkilenebileceği konusunda uyarıda bulundu.
Etkilenen İSS'ler arasında STNet (Pikara Light Service, Pikara Mobile Service ve Oshigoto Pikara Service e-posta hizmetleri), KDDI Web Communications (kiralık sunucu CPI e-posta hizmeti), JCOM (J:COM NET ve kablo TV operatörleri için e-posta hizmetleri), Chubu Telecommunications (COMINA Hikari ve Business COMINA e-posta hizmetleri), Nifty Corporation (@nifty e-posta hizmeti) ve Biglobe (BIGLOBE e-posta hizmeti) yer alıyor.
Uzmanların Görüşleri
KDDI, ihlali 17 Haziran'da tespit etti ve saldırganın, e-posta sisteminde kullanılan üçüncü taraf bir yazılımdaki güvenlik açığından yararlandığını değerlendirdi. Şirket, 'daha fazla hasarı önlemek için sistemi değiştirdiğini' ve 'şüpheli erişim noktalarında teknik önlemler uyguladığını' açıkladı. Ayrıca, Kişisel Bilgi Koruma Komisyonu ve Japonya İçişleri ve Haberleşme Bakanlığı gibi ilgili otoritelere bildirimde bulunuldu.
KDDI, etkilenen İSS'lerle yakın iş birliği içinde olduğunu ve bilgi paylaşımı ile karşı önlemler üzerinde çalıştıklarını belirtti. Şirket, 'bu önlemler halen uygulanmaktadır' ifadesini kullandı. Buna rağmen, KDDI, etkilenen tüm e-posta hizmetlerinin kullanıcılarına 'şifrelerini değiştirmelerini şiddetle tavsiye etti'.
Detaylar ve Etkileri
Bu olay, Japonya'daki telekomünikasyon altyapısının güvenlik zafiyetlerini bir kez daha gündeme getirdi. Kullanıcıların, özellikle aynı şifreyi farklı platformlarda kullanmamaları ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almaları önem taşıyor. KDDI ihlali, siber saldırganların hedef aldığı e-posta sistemlerinin kritik önemini ve kurumsal güvenlik açıklarının geniş kitleleri nasıl etkileyebileceğini gösteriyor.
Kaynak: infosecurity-magazine.com