Утечка данных KDDI затронула 14 миллионов email-аккаунтов у 6 провайдеров

Что произошло

KDDI Corporation, одна из крупнейших телекоммуникационных компаний Японии, столкнулась с масштабной утечкой данных, затронувшей шесть интернет-провайдеров (ISP). Согласно официальному заявлению компании, злоумышленники могли получить доступ к информации до 14,2 миллионов учетных записей электронной почты. Инцидент произошел в результате эксплуатации критической уязвимости в стороннем программном обеспечении, используемом в почтовой системе, которую KDDI предоставляет провайдерам.

KDDI, являющаяся одним из столпов технологической и коммуникационной инфраструктуры Японии с годовым доходом около 40 миллиардов долларов и более чем 60 000 сотрудников, сообщила об обнаружении кибератаки 17 июня 2026 года. Компания заявила, что немедленно заблокировала доступ злоумышленников к системе после обнаружения несанкционированной активности и начала всестороннее расследование. Эта утечка затрагивает не только активных пользователей, но и бывшие и неактивные учетные записи, что еще раз подчеркивает широкий охват проблем безопасности данных. Об инциденте также было сообщено японским регуляторам в области конфиденциальности и телекоммуникаций.

Какие данные были скомпрометированы

Согласно заявлению KDDI, данные, которые могли получить киберпреступники, являются весьма чувствительными. Основные типы данных, затронутых утечкой:

• Адреса электронной почты: Могли быть скомпрометированы адреса до 14,2 миллионов пользователей. Это создает серьезный риск для пользователей, делая их мишенями для фишинговых атак и спам-кампаний.
• Пароли: Компания заявила, что пароли хранились в системе в "хэшированном" или зашифрованном виде. Хотя это и является уровнем защиты, это не может гарантировать полной безопасности. Было сделано предупреждение, что злоумышленники получили эти зашифрованные данные и могут попытаться их расшифровать. Если использовались слабые или распространенные пароли, вероятность их взлома и компрометации учетных записей возрастает.

Утечка этой комбинации из двух основных типов информации представляет большую ценность для киберпреступников. Одной из самых больших угроз являются атаки типа "credential stuffing" (подстановка учетных данных). Злоумышленники используют комбинации адресов электронной почты и паролей, полученные в результате этой утечки, и автоматически проверяют их на других популярных платформах (социальные сети, сайты электронной коммерции, банковские приложения и т.д.), где пользователи могли повторно использовать те же учетные данные. Этот метод может привести к распространению последствий одной утечки на множество других сервисов.

Как произошла атака

KDDI подтвердила, что основной причиной атаки стала уязвимость в стороннем программном обеспечении, используемом в их почтовых системах. Эта ситуация выявляет уязвимость, известную в современной кибербезопасности как "атака на цепочку поставок". Независимо от того, насколько хорошо компания защищает свои собственные системы, недостаток в программном обеспечении поставщика или партнера, на которого она полагается, может поставить под угрозу всю экосистему.

Компания заявила, что 17 июня они определили предполагаемое место несанкционированного доступа и приняли технические меры защиты для предотвращения дальнейших утечек. Однако конкретные детали об уязвимости (например, номер CVE) или методах, использованных злоумышленниками, пока не разглашаются. В ходе таких расследований публикация всех деталей часто занимает время, и компании обычно выпускают полный отчет после применения всех исправлений безопасности. Название стороннего программного обеспечения также в настоящее время не раскрывается.

Кто пострадал

Утечка данных затронула не столько пользователей услуг под брендом KDDI, сколько шесть интернет-провайдеров, использующих инфраструктуру KDDI для предоставления почтовых услуг своим клиентам. Эти провайдеры и их клиенты являются основными жертвами инцидента. Пострадавшие компании:

• STNet
• KDDI Web Communications
• JCOM
• Chubu Telecommunications
• Nifty
• BIGLOBE

Если вы пользуетесь или пользовались услугами электронной почты от одной из этих шести компаний, ваша учетная запись, вероятно, находится под угрозой. Тот факт, что утечка также затрагивает бывшие и неактивные учетные записи, означает, что даже пользователи, которые считают, что закрыли свои аккаунты у одного из этих провайдеров много лет назад, могли столкнуться с компрометацией своих данных.

Что вы можете сделать

Если вы являетесь клиентом одного из перечисленных выше провайдеров, вам необходимо немедленно принять меры для защиты ваших данных и минимизации потенциальных рисков. Вот шаги, которые следует предпринять:

1. Немедленно смените пароль от электронной почты: Это самый срочный и важный шаг, который вы должны сделать. Чтобы предотвратить несанкционированный доступ к вашей учетной записи, немедленно смените текущий пароль на новый, надежный.
2. Создайте надежный и уникальный пароль: Убедитесь, что ваш новый пароль имеет длину не менее 12 символов и включает в себя сочетание прописных и строчных букв, цифр и специальных символов. Самое главное, не используйте этот пароль ни для каких других ваших онлайн-аккаунтов.
3. Проверьте другие свои учетные записи: Если вы использовали тот же пароль от скомпрометированной электронной почты на других платформах (социальные сети, банковские сервисы, интернет-магазины и т.д.), немедленно смените пароли и на этих аккаунтах. Это защитит вас от атак "credential stuffing".
4. Будьте осторожны с фишинговыми атаками: Теперь у злоумышленников есть ваш адрес электронной почты. Они могут попытаться украсть больше личной информации (номера кредитных карт, паспортные данные и т.д.), отправляя вам поддельные электронные письма. Будьте осторожны с письмами, которые кажутся подозрительными, создают ощущение срочности или запрашивают личную информацию. Внимательно проверяйте адрес отправителя, прежде чем переходить по каким-либо ссылкам в письмах.

Что говорит компания

KDDI заявила, что стремится к прозрачному управлению инцидентом. В официальном уведомлении компании об утечке данных говорится: "17 июня 2026 года мы подтвердили, что некоторая информация из почтовых сервисов, предоставляемых различными операторами ISP (далее именуемыми 'почтовый сервис'), могла быть передана внешней стороне в почтовой системе (далее именуемой 'Система'), которую мы предоставляем интернет-провайдерам (далее именуемым 'операторы ISP')."

Далее в заявлении говорится: "В тот же день мы модифицировали Систему для предотвращения дальнейшего ущерба. Мы определили предполагаемое место несанкционированного доступа и приняли технические меры защиты". KDDI подчеркнула, что они работают с пострадавшими операторами ISP над контрмерами и предпринимают соответствующие шаги для информирования клиентов и поощрения смены паролей. Компания выпустила следующее предупреждение для своих пользователей: "Для обеспечения защиты ваших данных и устранения будущих и потенциальных рисков вам необходимо будет сменить пароль от электронной почты. Мы просим вас проверить информацию, предоставленную вашим провайдером, и немедленно принять меры".

Источник

https://securityaffairs.com/194387/data-breach/kddi-data-breach-impacts-up-to-14-2-million-email-accounts-at-six-isps.html