Yaponiyada 6 ISP-də 14 Milyon E-poçt Hesabı Sızdırıldı

Nə Baş Verdi

Yaponiyanın ən böyük telekommunikasiya operatorlarından biri olan KDDI Corporation, kiber təhlükəsizlik dünyasını sarsıdan böyük bir məlumat sızmasını ictimaiyyətə açıqladı. 28 iyun 2026-cı il tarixində verilən açıqlamaya görə, şirkət özü ilə birlikdə Yaponiyada fəaliyyət göstərən beş fərqli internet xidmət təminatçısının (ISP) istifadə etdiyi ortaq bir e-poçt sisteminə kiber cinayətkarların sızdığını etiraf etdi. Bu sızma potensial olaraq 14.2 milyon istifadəçinin e-poçt giriş məlumatlarını təhlükə altına alır.

KDDI, hadisəni ilk olaraq iyunun 17-də aşkar etdiyini və dərhal müdaxilə etdiyini bildirdi. Şirkətin kiber təhlükəsizlik qrupları, hakerlərin sistemə girişini əngəlləmək üçün təcili addımlar atdı və müdafiə tədbirlərini işə saldı. Ancaq bu sürətli müdaxiləyə baxmayaraq, hakerlərin sistemə sızdığı müddət ərzində əhəmiyyətli miqdarda məlumat əldə etməsindən narahatlıq duyulur. Hadisədən sonra KDDI həm Yaponiyanın Fərdi Məlumatların Qorunması Komissiyasını, həm də Daxili İşlər və Rabitə Nazirliyini məlumatlandıraraq hüquqi proseslərə başladı. Bu vəziyyət, pozuntunun ciddiliyini və şirkətin hüquqi məsuliyyətlərinin fərqində olduğunu göstərir. Bu hadisə təkcə KDDI-a deyil, həm də Yaponiyanın rəqəmsal infrastrukturunun nə qədər bir-birinə bağlı olduğunu və tək bir zəifliyin nə qədər geniş təsir yarada biləcəyini də ortaya qoyur.

Ələ Keçirilən Məlumatlar

Sızmadan təsirlənən məlumatların başında istifadəçilərin ən əsas rəqəmsal kimlik məlumatları gəlir: e-poçt ünvanları və bu ünvanlara aid şifrələr. KDDI-nin açıqlamasına görə, 14.2 milyona çatan bir hesab hovuzu risk altındadır. Bu rəqəmə təkcə mövcud aktiv istifadəçilər deyil, həm də köhnə müştərilər və artıq istifadə edilməyən passiv hesablar da daxildir. Bu o deməkdir ki, illər əvvəl xidmət almış, lakin məlumatlarını silməmiş şəxslər belə risk altında ola bilər.

Şirkət, şifrələrin bir hissəsinin "heşlənmiş (hashed)" və/və ya "şifrələnmiş (encrypted)" formada saxlandığını bildirərək mümkün zərəri bir qədər azaltmağa çalışdı. Bu, nəzəri olaraq şifrələrin birbaşa ələ keçirilsə belə asanlıqla istifadə edilə bilməyəcəyi mənasını verir. Ancaq KDDI, hansı şifrələmə və ya heşləmə alqoritminin istifadə edildiyinə dair texniki bir detal vermədi. Daha da əhəmiyyətlisi, ümumi şifrələrin neçə faizinin bu şəkildə qorunduğu, nə qədərinin isə sadə mətn (plaintext) olaraq saxlandığı barədə bir açıqlama verilmədi. Bu qeyri-müəyyənlik, ən pis ssenaridə milyonlarla şifrənin hakerlər tərəfindən birbaşa oxuna bilən və istifadə edilə bilən olduğu ehtimalını ağıla gətirir. E-poçt və şifrə kombinasiyaları, kiber cinayətkarlar üçün olduqca dəyərlidir, çünki bu məlumatlar adətən digər platformalarda "credential stuffing" adlanan hücumlarda sınaqdan keçirilir.

Hücum Necə Baş Verdi

KDDI tərəfindən aparılan ilkin araşdırmalara görə, kiber cinayətkarlar sistemə daxil olmaq üçün şirkətin istifadə etdiyi üçüncü tərəf bir proqram təminatındakı təhlükəsizlik zəifliyindən istifadə ediblər. Şirkət bu proqramın adını və ya zəifliyin tam olaraq nə olduğunu ictimaiyyətlə paylaşmayıb. Hücumun texniki təfərrüatları, hansı metodların istifadə edildiyi və ya hakerlərin sistemdə nə qədər aktiv qaldığı kimi kritik məlumatlar hələ açıqlanmayıb.

Üçüncü tərəf proqram təminatları vasitəsilə həyata keçirilən təchizat zənciri hücumları son illərdə getdikcə artan bir təhlükədir. Şirkətlər öz sistemlərini nə qədər təhlükəsiz saxlasalar da, xidmət aldıqları və ya istifadə etdikləri xarici proqramlardakı bir boşluq bütün təhlükəsizlik zəncirini qıra bilər. Bu hadisədə də hakerlər birbaşa KDDI-nin əsas sistemlərini hədəf almaq əvəzinə, daha zəif bir halqa olaraq gördükləri bu xarici proqramdan istifadə edərək içəri sızmağı bacarıblar. İstintaq davam etdikcə hücumun təfərrüatları haqqında daha çox məlumatın ortaya çıxması gözlənilir. Digər Melumat Sizintisi Xeberler də adətən oxşar təchizat zənciri zəifliklərinə işarə edir.

Kimlər Təsirləndi

Məlumat sızması Yaponiyanın telekommunikasiya sektorundakı bir neçə mühüm oyunçuya təsir etdi. Əsas operator KDDI Corporation-a əlavə olaraq, onun infrastrukturundan istifadə edən beş internet xidmət təminatçısının (ISP) müştəriləri də birbaşa risk altındadır. Təsirlənən şirkətlər bunlardır:

• STNet, Inc.
• JCOM Co., Ltd.
• Chubu Telecommunications C., Inc.
• NIFTY Corporation
• BIGLOBE Inc.

Bu şirkətlərin müştəriləri e-poçt xidmətləri üçün KDDI-nin infrastrukturundan istifadə etdikləri üçün əsas sistemdəki bir sızma birbaşa bu istifadəçilərə də təsir etmiş oldu. Ümumilikdə 14.2 milyona çatan potensial qurban bu altı şirkətin mövcud və keçmiş müştərilərindən ibarətdir. Əgər bu şirkətlərdən hər hansı birindən keçmişdə və ya hazırda e-poçt xidməti almısınızsa, məlumatlarınızın sızdırılma ehtimalı var.

Nə Edə Bilərsiniz

Əgər yuxarıda sadalanan altı şirkətdən birinin müştərisisinizsə və ya keçmişdə xidmət almısınızsa, məlumatlarınızın ələ keçirildiyini fərz edərək hərəkət etməniz ən təhlükəsiz yoldur. Atmalı olduğunuz addımlar bunlardır:

1. Şifrənizi Dərhal Dəyişin: Təsirlənən e-poçt hesabınızın şifrəsini dərhal dəyişin. Yeni şifrənizin mürəkkəb, uzun və təxmin edilməsi çətin simvollardan (böyük/kiçik hərf, rəqəm, simvol) ibarət olmasına diqqət edin.
2. Eyni Şifrəni Başqa Yerdə İstifadə Etməyin: Əgər bu e-poçt hesabında istifadə etdiyiniz şifrəni digər platformalarda (sosial media, bankçılıq, e-ticarət) da istifadə edirsinizsə, o hesabların şifrələrini də təcili olaraq dəyişin. Kiber cinayətkarlar ələ keçirdikləri şifrələri digər saytlarda yoxlayaraq hesablarınızı ələ keçirməyə çalışırlar.
3. İki Faktorlu Doğrulamayı (2FA) Aktiv Edin: E-poçt xidmətiniz dəstəkləyirsə, mütləq iki faktorlu doğrulamayı (2FA) aktivləşdirin. Bu, şifrəniz oğurlansa belə hesabınıza girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.
4. Şübhəli E-poçtlara Qarşı Diqqətli Olun: Sızmadan sonra adınıza göndərilə biləcək fişinq (phishing) e-poçtlarında artım ola bilər. Sizdən şəxsi məlumat və ya şifrə tələb edən, şübhəli linklər olan e-poçtlara qarşı ayıq-sayıq olun.

Hesabınızın bu və ya digər sızmalarda yer alıb-almadığını yoxlamaq üçün etibarlı platformalardan istifadə edə bilərsiniz. Melumat Sizintisi Sorgusu alətləri, e-poçt ünvanınızı daxil edərək bilinən məlumat sızmalarında ifşa olub-olmadığınızı görməyə kömək edir.

Şirkət Nə Deyir

KDDI Corporation verdiyi rəsmi açıqlamada, hadisənin aşkarlandığı 17 iyundan bəri vəziyyəti nəzarət altına almaq üçün çalışdıqlarını vurğuladı. Şirkət, hakerlərin sistemə girişinin qarşısının alındığını və lazımi texniki müdafiə tədbirlərinin görüldüyünü bildirdi. Ancaq yenə də "müştərilərin e-poçt ünvanları və şifrələrinin icazəsiz üçüncü tərəflər tərəfindən əldə edilməsi ehtimalının davam etdiyini" etiraf edərək şəffaf bir mövqe nümayiş etdirdi.

Şirkət, təsirlənən digər beş ISP ilə 17 iyundan bəri əlaqədə olduqlarını və bu riskləri azaltmaq üçün əlavə təhlükəsizlik tədbirləri üzərində birlikdə çalışdıqlarını əlavə etdi. Yaponiyanın müvafiq dövlət qurumlarına edilən bildirişlər də şirkətin prosesi rəsmi kanallar vasitəsilə apardığını göstərir. KDDI, istintaqın davam etdiyini və təsirlənən hesabların dəqiq sayının müəyyən edilməsi üçün işlərin davam etdiyini bildirdi. İstifadəçilərə əsas tövsiyələri isə şifrələrini dəyişdirmələri və iki faktorlu doğrulamadan istifadə etmələri oldu.

Mənbə

https://www.bleepingcomputer.com/news/security/data-breach-exposes-up-to-142-million-email-logins-at-six-isps/