Više od 12 miliona korisnika pogođeno cyber napadom na japanski KDDI
Japanski telekomunikacijski operater KDDI potvrdio je da je više od 12 miliona korisnika pogođeno cyber napadom koji se dogodio u junu ove godine. Incident je otkriven 17. juna, nakon što su nepoznati napadači iskoristili takozvanu „zero-day“ ranjivost u softveru treće strane kako bi pristupili sistemu elektronske pošte koji KDDI održava za pet japanskih internet-provajdera. Kompanija je saopćila da njene mobilne i fiksne usluge elektronske pošte nisu bile pogođene napadom jer koriste odvojenu infrastrukturu.
Prema dostupnim informacijama, kompromitirane su adrese elektronske pošte oko 12,2 miliona korisnika, dok su lozinke približno 7,6 miliona naloga također dospjele u ruke napadača. KDDI navodi da je ranjivost vjerovatno iskorištena još u maju te da dobavljač softvera radi na razvoju sigurnosne zakrpe. U saradnji s pogođenim internet-provajderima, kompanija je već pokrenula proces promjene lozinki za korisnike, a obavezno resetiranje svih kompromitiranih naloga trebalo bi biti završeno narednih dana.
Iz KDDI-ja tvrde da su napadači uklonjeni iz sistema odmah nakon otkrivanja incidenta te da za sada nema dokaza o dodatnim sumnjivim aktivnostima. Također, najavljena je detaljna sigurnosna analiza pogođenog softvera i prelazak na sigurnije komunikacijske tehnologije kako bi se spriječili slični incidenti u budućnosti.

















