KDDI Veri İhlali 6 ISP'de 14 Milyon E-posta Hesabını Etkiledi

Japon telekom devi KDDI, üçüncü parti bir yazılımdaki güvenlik açığı nedeniyle altı internet servis sağlayıcısındaki 14.2 milyona kadar e-posta hesabının açığa çıktığını duyurdu. Saldırganların e-posta adresleri ve şifrelenmiş parolaları ele geçirmiş olabileceğinden endişe ediliyor.

Japon telekom devi KDDI'nin logosu önünde bir kilit ve dijital veri akışı.

Ne Oldu

Japonya'nın en büyük telekomünikasyon şirketlerinden biri olan KDDI Corporation, altı internet servis sağlayıcısını (ISP) kapsayan büyük çaplı bir veri ihlaliyle sarsıldı. Şirket tarafından yapılan resmi açıklamaya göre, saldırganlar 14.2 milyona kadar e-posta hesabına ait bilgilere erişim sağlamış olabilir. Olay, KDDI'nin ISP'lere sağladığı e-posta sisteminde kullanılan üçüncü parti bir yazılımdaki kritik bir güvenlik açığının istismar edilmesiyle gerçekleşti.

Yaklaşık 40 milyar dolarlık yıllık geliri ve 60.000'den fazla çalışanıyla Japonya'nın teknoloji ve iletişim altyapısının temel taşlarından olan KDDI, siber saldırıyı 17 Haziran 2026'da tespit ettiğini bildirdi. Şirket, yetkisiz erişimi fark eder etmez saldırganların sisteme girişini engellediğini ve derhal kapsamlı bir soruşturma başlattığını açıkladı. Bu ihlal, sadece aktif kullanıcıları değil, aynı zamanda eski ve pasif durumdaki hesapları da etkileyerek veri güvenliğinin ne kadar geniş bir yelpazeyi kapsadığını bir kez daha gözler önüne serdi. Olay, Japonya'nın gizlilik ve telekomünikasyon düzenleyici kurumlarına da rapor edildi.

Ele Geçirilen Veriler

KDDI'nin açıklamasına göre, siber saldırganların ele geçirmiş olabileceği veriler oldukça hassas. İhlalden etkilenen temel veri türleri şunlar:

E-posta Adresleri: 14.2 milyona varan sayıda kullanıcının e-posta adresi açığa çıkmış olabilir. Bu durum, kullanıcıları doğrudan hedef alacak oltalama (phishing) saldırıları ve spam kampanyaları için büyük bir risk oluşturuyor.
Parolalar: Şirket, parolaların sistemde "hashed" (karma) veya şifrelenmiş formda saklandığını belirtti. Ancak bu bir güvenlik katmanı olsa da tam bir koruma sağlamayabilir. Saldırganların bu şifrelenmiş verileri ele geçirdiği ve bunları çözmek için çaba gösterebileceği uyarısında bulunuldu. Eğer zayıf veya yaygın parolalar kullanıldıysa, bu şifrelerin kırılması ve hesapların ele geçirilmesi ihtimali artar.

Bu iki temel bilginin bir arada sızdırılması, siber suçlular için değerli bir kombinasyon oluşturur. En büyük tehlikelerden biri "credential stuffing" (kimlik bilgisi doldurma) saldırılarıdır. Saldırganlar, bu ihlalden elde ettikleri e-posta ve parola kombinasyonlarını, kullanıcıların aynı kimlik bilgilerini kullanmış olabileceği diğer popüler platformlarda (sosyal medya, e-ticaret siteleri, bankacılık uygulamaları vb.) otomatik olarak denerler. Bu yöntem, tek bir ihlalin etkisinin diğer birçok hizmete yayılmasına neden olabilir.

Saldırı Nasıl Gerçekleşti

KDDI, saldırının temel nedeninin, e-posta sistemlerinde kullandıkları üçüncü parti bir yazılımdaki güvenlik açığı olduğunu doğruladı. Bu durum, modern siber güvenlikte "tedarik zinciri saldırısı" olarak bilinen bir zafiyeti ortaya koyuyor. Bir şirket kendi sistemlerini ne kadar iyi korursa korusun, hizmet aldığı veya iş birliği yaptığı başka bir şirketin yazılımındaki bir açık, tüm ekosistemi riske atabilir.

Şirket, 17 Haziran'da yetkisiz erişimin kaynağı olduğundan şüphelenilen noktayı tespit ettiklerini ve sisteme yönelik teknik savunma önlemleri uygulayarak daha fazla sızıntıyı önlediklerini belirtti. Ancak, saldırının tam olarak hangi güvenlik açığından (örneğin bir CVE numarası) kaynaklandığı veya saldırganların hangi teknikleri kullandığı hakkında henüz detaylı bir bilgi paylaşılmadı. Bu tür soruşturmalarda, tüm ayrıntıların kamuoyuyla paylaşılması genellikle zaman alır ve şirketler genellikle tüm güvenlik yamaları uygulandıktan sonra tam raporu yayınlar. Üçüncü parti yazılımın hangisi olduğu da şu an için gizliliğini koruyor.

Etkilenenler Kim

Veri ihlali, doğrudan KDDI markalı hizmetleri kullananlardan ziyade, KDDI'nin altyapısını kullanarak müşterilerine e-posta hizmeti sunan altı internet servis sağlayıcısını etkiledi. Bu ISP'ler ve onların müşterileri, ihlalin birincil mağdurları konumunda. Etkilenen şirketler şunlardır:

STNet
KDDI Web Communications
JCOM
Chubu Telecommunications
Nifty
BIGLOBE

Eğer bu altı şirketten birinden e-posta hizmeti alıyorsanız veya geçmişte aldıysanız, hesabınızın risk altında olma ihtimali yüksek. İhlalin eski ve pasif hesapları da kapsaması, yıllar önce bu servislerden birini kullanıp daha sonra kapattığını düşünen kullanıcıların bile bilgilerinin sızdırılmış olabileceği anlamına geliyor.

Ne Yapabilirsin

Eğer yukarıda listelenen ISP'lerden birinin müşterisiyseniz, verilerinizi korumak ve olası riskleri en aza indirmek için derhal harekete geçmeniz gerekiyor. İşte atmanız gereken adımlar:

E-posta Parolanızı Hemen Değiştirin: Bu, atmanız gereken en acil ve en önemli adımdır. Hesabınıza yetkisiz erişimi önlemek için mevcut parolanızı derhal yeni ve güçlü bir parolayla değiştirin.
Güçlü ve Benzersiz Bir Parola Oluşturun: Yeni parolanızın en az 12 karakter uzunluğunda olmasına, büyük harf, küçük harf, rakam ve özel karakterler içermesine özen gösterin. En önemlisi, bu parolayı başka hiçbir çevrimiçi hesabınızda kullanmayın.
Diğer Hesaplarınızı Gözden Geçirin: Eğer sızdırılan e-posta hesabınızda kullandığınız parolayı başka platformlarda da (sosyal medya, bankacılık, alışveriş siteleri vb.) kullandıysanız, o hesaplarınızın parolalarını da acilen değiştirin. Bu, "credential stuffing" saldırılarına karşı sizi koruyacaktır.
Oltalama Saldırılarına Karşı Tetikte Olun: Saldırganlar artık e-posta adresinize sahip. Size sahte e-postalar göndererek daha fazla kişisel bilgi (kredi kartı numarası, kimlik bilgileri vb.) çalmaya çalışabilirler. Şüpheli görünen, aciliyet hissi yaratan veya kişisel bilgi isteyen e-postalara karşı dikkatli olun. E-postalardaki linklere tıklamadan önce gönderenin adresini dikkatlice kontrol edin.

Şirket Ne Diyor

KDDI, olayı şeffaf bir şekilde yönetmeye çalıştığını belirtti. Şirketin resmi veri ihlali bildiriminde şu ifadelere yer verildi: "17 Haziran 2026'da, İnternet Servis Sağlayıcılarına (bundan sonra 'ISP operatörleri' olarak anılacaktır) sağladığımız e-posta sisteminde (bundan sonra 'Sistem' olarak anılacaktır) çeşitli ISP operatörleri tarafından sağlanan e-posta hizmetlerinden bazı bilgilerin harici bir tarafa sızdırılmış olabileceğini doğruladık."

Açıklamanın devamında, "Aynı gün, daha fazla hasarı önlemek için Sistemi modifiye ettik. Yetkisiz Erişimin şüpheli yerini belirledik ve teknik savunma önlemleri uyguladık" denildi. KDDI, etkilenen ISP operatörleriyle birlikte karşı önlemler üzerinde çalıştıklarını ve müşterileri bilgilendirerek parola değişikliklerini teşvik etmek için uygun adımları attıklarını vurguladı. Şirket, kullanıcılarına yönelik şu uyarıda bulundu: "Verilerinizin korunmasını sağlamak ve gelecekteki potansiyel riskleri ortadan kaldırmak için e-posta parolanızı değiştirmeniz gerekecektir. Lütfen ISP sağlayıcınız tarafından sağlanan bilgileri kontrol edin ve derhal harekete geçin."

Kaynak

https://securityaffairs.com/194387/data-breach/kddi-data-breach-impacts-up-to-14-2-million-email-accounts-at-six-isps.html

Bu içerik, Argus Flow uygulamamız aracılığıyla yapay zeka destekli olarak üretilmiştir. Argus Flow'u sürekli geliştirmek için çalışıyoruz; çeviri hatası, hatalı kaynak veya doğrulanmamış bilgi gibi herhangi bir sorunla karşılaşırsanız aşağıdaki buton aracılığıyla bize bildirebilirsiniz. Geri bildirimleriniz için teşekkür ederiz.