Japonya’nın önde gelen telekomünikasyon şirketlerinden KDDI, internet servis sağlayıcılarına sunduğu e-posta sistemine yönelik siber saldırı sonucu 14,2 milyona kadar e-posta adresi ve şifrenin sızmış olabileceğini açıkladı. Şirket, kullanıcıları acilen şifrelerini değiştirmeleri konusunda uyardı.
Siber saldırı milyonlarca kullanıcıyı etkileyebilir
Japonya merkezli telekomünikasyon devi KDDI, 23 Haziran’da yaptığı açıklamada, çeşitli internet servis sağlayıcılarına sunduğu ortak e-posta sisteminin siber saldırıya uğradığını duyurdu. Şirketin verdiği bilgilere göre saldırganlar, sistemde bulunan bir yazılım açığından yararlanarak yetkisiz erişim sağladı. İlk incelemelerde, e-posta adresleri ve şifreler dahil olmak üzere toplam 14,22 milyon hesabın etkilenmiş olabileceği değerlendiriliyor.
Olayın ortaya çıkmasının ardından KDDI, güvenlik açığının kapatıldığını ve sistem üzerinde gerekli güncellemelerin yapıldığını açıkladı. Ancak şirket, saldırganların bazı verilere erişmiş olabileceği ihtimalinin göz ardı edilmediğini belirtti.
Birden fazla servis sağlayıcı etkilendi
Siber saldırıdan yalnızca KDDI’nin değil, şirketin altyapısını kullanan birçok internet servis sağlayıcısının da etkilendiği bildirildi. Bunlar arasında Nifty, Biglobe, J:COM, KDDI Web Communications, Chubu Telecommunications ve STNet gibi Japonya’nın önemli internet hizmeti sağlayıcıları yer alıyor. Yetkililer, söz konusu servisleri kullanan müşterilerin hesap güvenliklerini kontrol etmeleri gerektiğini vurguladı.
Şirket tarafından yapılan açıklamada, KDDI’nin mobil telefon kullanıcılarına sunduğu e-posta hizmetlerinin farklı bir altyapı üzerinde çalıştığı ve bu nedenle olaydan etkilenmediği belirtildi.
Kullanıcılara acil şifre değişikliği çağrısı
KDDI ve ilgili servis sağlayıcılar, kullanıcıların hesaplarını korumak amacıyla şifrelerini mümkün olan en kısa sürede değiştirmelerini istedi. Bazı servis sağlayıcıların, güvenlik amacıyla henüz değiştirilmemiş şifreleri geçersiz kılmaya hazırlandığı da aktarıldı.
Siber güvenlik uzmanları ise aynı şifrenin farklı platformlarda kullanılması durumunda riskin daha da büyüyebileceğine dikkat çekiyor. Sızdırılan bilgilerin kötü niyetli kişiler tarafından farklı hesaplara erişmek için kullanılabileceği belirtilirken, iki aşamalı doğrulama sistemlerinin aktif hale getirilmesi tavsiye ediliyor.
Soruşturma devam ediyor
KDDI, olayla ilgili olarak Japonya Kişisel Bilgileri Koruma Komisyonu ve İçişleri ve Haberleşme Bakanlığı’na gerekli bildirimlerin yapıldığını açıkladı. Şirket, saldırının kapsamını ve hangi kullanıcıların etkilendiğini belirlemek amacıyla detaylı soruşturmanın sürdüğünü bildirdi. Yaşanan olay, son yıllarda telekomünikasyon sektörünü hedef alan en büyük siber güvenlik vakalarından biri olarak değerlendiriliyor.
