KDDI Məlumat Sızması 6 ISP-də 14 Milyon E-poçt Hesabına Təsir Etdi

Nə Baş Verdi

Yaponiyanın ən böyük telekommunikasiya şirkətlərindən biri olan KDDI Corporation, altı internet xidmət provayderini (ISP) əhatə edən geniş miqyaslı bir məlumat sızması ilə sarsıldı. Şirkət tərəfindən verilən rəsmi açıqlamaya görə, təcavüzkarlar 14.2 milyona qədər e-poçt hesabına aid məlumatlara giriş əldə etmiş ola bilər. Hadisə, KDDI-nin ISP-lərə təqdim etdiyi e-poçt sistemində istifadə olunan üçüncü tərəf proqram təminatındakı kritik bir təhlükəsizlik zəifliyinin istismar edilməsi nəticəsində baş verib.

Təxminən 40 milyard dollarlıq illik gəliri və 60.000-dən çox işçisi ilə Yaponiyanın texnologiya və kommunikasiya infrastrukturunun təməl daşlarından olan KDDI, kiberhücumu 17 iyun 2026-cı ildə aşkar etdiyini bildirdi. Şirkət, icazəsiz girişi fərq edən kimi təcavüzkarların sistemə daxil olmasının qarşısını aldığını və dərhal əhatəli bir araşdırmaya başladığını açıqladı. Bu sızma, yalnız aktiv istifadəçiləri deyil, həm də keçmiş və qeyri-aktiv hesabları da təsir edərək məlumat təhlükəsizliyinin nə qədər geniş bir sahəni əhatə etdiyini bir daha nümayiş etdirdi. Hadisə, Yaponiyanın məxfilik və telekommunikasiya tənzimləyici qurumlarına da məruzə edildi.

Ələ Keçirilən Məlumatlar

KDDI-nin açıqlamasına görə, kiberhücumçuların ələ keçirmiş ola biləcəyi məlumatlar olduqca həssasdır. Sızmadan təsirlənən əsas məlumat növləri bunlardır:

• E-poçt Ünvanları: 14.2 milyona çatan sayda istifadəçinin e-poçt ünvanı ifşa edilmiş ola bilər. Bu vəziyyət, istifadəçiləri birbaşa hədəf alan fişinq hücumları və spam kampaniyaları üçün böyük bir risk yaradır.
• Parollar: Şirkət, parolların sistemdə "hashed" (qarışıq) və ya şifrələnmiş formada saxlandığını bildirdi. Ancaq bu bir təhlükəsizlik qatı olsa da, tam bir qoruma təmin etməyə bilər. Təcavüzkarların bu şifrələnmiş məlumatları əldə etdiyi və onları deşifrə etməyə cəhd edə biləcəyi barədə xəbərdarlıq edildi. Əgər zəif və ya yayğın parollardan istifadə edilibsə, bu şifrələrin qırılması və hesabların ələ keçirilməsi ehtimalı artır.

Bu iki əsas məlumatın birlikdə sızdırılması, kibercinayətkarlar üçün dəyərli bir kombinasiya yaradır. Ən böyük təhlükələrdən biri "credential stuffing" (etimadnamə doldurma) hücumlarıdır. Təcavüzkarlar, bu sızmadan əldə etdikləri e-poçt və parol kombinasiyalarını, istifadəçilərin eyni etimadnamələri istifadə etmiş ola biləcəyi digər populyar platformalarda (sosial media, e-ticarət saytları, bankçılıq tətbiqləri və s.) avtomatik olaraq yoxlayırlar. Bu üsul, tək bir sızmanın təsirinin bir çox digər xidmətə yayılmasına səbəb ola bilər.

Hücum Necə Baş Verdi

KDDI, hücumun əsas səbəbinin, e-poçt sistemlərində istifadə etdikləri üçüncü tərəf proqram təminatındakı bir təhlükəsizlik zəifliyi olduğunu təsdiqlədi. Bu vəziyyət, müasir kiber təhlükəsizlikdə "təchizat zənciri hücumu" olaraq bilinən bir zəifliyi ortaya qoyur. Bir şirkət öz sistemlərini nə qədər yaxşı qorusa da, xidmət aldığı və ya əməkdaşlıq etdiyi başqa bir şirkətin proqram təminatındakı bir boşluq, bütün ekosistemi riskə ata bilər.

Şirkət, 17 iyunda icazəsiz girişin mənbəyi olduğundan şübhələnilən nöqtəni müəyyən etdiklərini və sistemə qarşı texniki müdafiə tədbirləri tətbiq edərək daha çox sızmanın qarşısını aldıqlarını bildirdi. Ancaq hücumun tam olaraq hansı təhlükəsizlik zəifliyindən (məsələn, bir CVE nömrəsi) qaynaqlandığı və ya təcavüzkarların hansı texnikaları istifadə etdiyi haqqında hələlik ətraflı məlumat verilməyib. Bu cür araşdırmalarda, bütün detalların ictimaiyyətlə paylaşılması adətən zaman alır və şirkətlər ümumiyyətlə bütün təhlükəsizlik yeniləmələri tətbiq edildikdən sonra tam hesabatı dərc edirlər. Üçüncü tərəf proqram təminatının hansı olduğu da hələlik məxfi saxlanılır.

Kimlər Təsirlənib

Məlumat sızması, birbaşa KDDI markalı xidmətlərdən istifadə edənlərdən daha çox, KDDI-nin infrastrukturunu istifadə edərək müştərilərinə e-poçt xidməti təqdim edən altı internet xidmət provayderinə təsir etdi. Bu ISP-lər və onların müştəriləri, sızmanın əsas qurbanlarıdır. Təsirlənən şirkətlər bunlardır:

• STNet
• KDDI Web Communications
• JCOM
• Chubu Telecommunications
• Nifty
• BIGLOBE

Əgər bu altı şirkətdən birindən e-poçt xidməti alırsınızsa və ya keçmişdə almısınızsa, hesabınızın risk altında olma ehtimalı yüksəkdir. Sızmanın keçmiş və qeyri-aktiv hesabları da əhatə etməsi, illər əvvəl bu xidmətlərdən birini istifadə edib sonra bağladığını düşünən istifadəçilərin belə məlumatlarının sızdırılmış ola biləcəyi mənasını verir.

Nə Edə Bilərsiniz

Əgər yuxarıda sadalanan ISP-lərdən birinin müştərisisinizsə, məlumatlarınızı qorumaq və mümkün riskləri minimuma endirmək üçün dərhal hərəkətə keçməlisiniz. Atmalı olduğunuz addımlar bunlardır:

1. E-poçt Parolunuzu Dərhal Dəyişdirin: Bu, atmalı olduğunuz ən təcili və ən vacib addımdır. Hesabınıza icazəsiz girişi önləmək üçün mövcud parolunuzu dərhal yeni və güclü bir parolla əvəz edin.
2. Güclü və Unikal Bir Parol Yaradın: Yeni parolunuzun ən azı 12 simvoldan ibarət olmasına, böyük hərf, kiçik hərf, rəqəm və xüsusi simvollar ehtiva etməsinə diqqət edin. Ən əsası, bu parolu başqa heç bir onlayn hesabınızda istifadə etməyin.
3. Digər Hesablarınızı Yoxlayın: Əgər sızdırılmış e-poçt hesabınızda istifadə etdiyiniz parolu başqa platformalarda da (sosial media, bankçılıq, alış-veriş saytları və s.) istifadə etmisinizsə, o hesablarınızın parollarını da təcili olaraq dəyişdirin. Bu, sizi "credential stuffing" hücumlarından qoruyacaq.
4. Fişinq Hücumlarına Qarşı Diqqətli Olun: Təcavüzkarlar artıq sizin e-poçt ünvanınıza sahibdirlər. Sizə saxta e-poçtlar göndərərək daha çox şəxsi məlumat (kredit kartı nömrəsi, şəxsiyyət məlumatları və s.) oğurlamağa cəhd edə bilərlər. Şübhəli görünən, təcili hissiyatı yaradan və ya şəxsi məlumat tələb edən e-poçtlara qarşı diqqətli olun. E-poçtlardakı linklərə klikləməzdən əvvəl göndərənin ünvanını diqqətlə yoxlayın.

Şirkət Nə Deyir

KDDI, hadisəni şəffaf şəkildə idarə etməyə çalışdığını bildirdi. Şirkətin rəsmi məlumat sızması bildirişində bu ifadələrə yer verildi: "17 iyun 2026-cı ildə, İnternet Xidmət Provayderlərinə (bundan sonra 'ISP operatorları' adlandırılacaq) təqdim etdiyimiz e-poçt sistemində (bundan sonra 'Sistem' adlandırılacaq) müxtəlif ISP operatorları tərəfindən təqdim edilən e-poçt xidmətlərindən bəzi məlumatların xarici bir tərəfə sızdırılmış ola biləcəyini təsdiqlədik."

Açıqlamanın davamında, "Eyni gün, daha çox zərərin qarşısını almaq üçün Sistemi dəyişdirdik. İcazəsiz Girişin şübhəli yerini müəyyən etdik və texniki müdafiə tədbirləri tətbiq etdik" deyildi. KDDI, təsirlənən ISP operatorları ilə birlikdə əks tədbirlər üzərində işlədiklərini və müştəriləri məlumatlandıraraq parol dəyişikliklərini təşviq etmək üçün müvafiq addımlar atdıqlarını vurğuladı. Şirkət, istifadəçilərinə yönəlik bu xəbərdarlığı etdi: "Məlumatlarınızın qorunmasını təmin etmək və gələcəkdəki potensial riskləri aradan qaldırmaq üçün e-poçt parolunuzu dəyişdirməyiniz tələb olunur. Xahiş edirik, ISP provayderiniz tərəfindən təqdim edilən məlumatları yoxlayın və dərhal hərəkətə keçin."

Mənbə

https://securityaffairs.com/194387/data-breach/kddi-data-breach-impacts-up-to-14-2-million-email-accounts-at-six-isps.html