نفوذ سایبری به سیستم ایمیل KDDI؛ دادههای میلیونها کاربر در معرض خطر
شرکت مخابراتی ژاپنی KDDI Corporation از وقوع یک رخنه امنیتی خبر داد که در جریان آن، عاملان تهدید موفق شدند به یکی از سامانههای ایمیل این شرکت دسترسی پیدا کنند؛ سامانهای که توسط پنج ارائهدهنده خدمات اینترنتی دیگر در ژاپن نیز مورد استفاده قرار میگرفت.
این شرکت اعلام کرده است که این نفوذ در تاریخ ۱۷ ژوئن شناسایی شد و بلافاصله با مسدودسازی دسترسی مهاجم و اجرای اقدامات دفاعی، به حادثه پاسخ داده شد.
بررسیهای انجامشده نشان میدهد مهاجمان از یک آسیبپذیری در یک نرمافزار شخص ثالث (نامشخص) که توسط KDDI در این سامانه مورد استفاده قرار میگرفت، سوءاستفاده کردهاند.
KDDI در بیانیهای هشدار داد:
«با وجود اینکه اقدامات فنی دفاعی برای این سامانه اجرا شده است، این احتمال وجود دارد که در نتیجه این حادثه، نشانیهای ایمیل و گذرواژههای مشتریان توسط اشخاص ثالث غیرمجاز به دست آمده باشد.»
ابعاد حادثه
KDDI یکی از بزرگترین ارائهدهندگان خدمات اینترنتی در ژاپن است که با حدود ۴۵ هزار کارمند، سالانه ۳۲.۴ میلیارد دلار درآمد دارد. این شرکت پس از ادغام شرکتهای IDO، DDI و KDD — اپراتور سابق انحصاری مخابرات بینالملل ژاپن — در سال ۲۰۰۰ فعالیت خود را آغاز کرده است.
به گفته این شرکت، این حادثه پنج اپراتور ISP و سرویسهای ایمیل آنها را تحت تأثیر قرار داده است:
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecommunications Co., Inc.
- NIFTY Corporation
- BIGLOBE Inc.
اگرچه تحقیقات درباره این رخداد همچنان ادامه دارد و تعداد دقیق حسابهای تحت تأثیر هنوز مشخص نشده است، KDDI اعلام کرده که احتمالاً نشانیهای ایمیل و گذرواژههای حداکثر ۱۴.۲۲ میلیون کاربر در معرض افشا قرار گرفته است.
این رقم شامل مشتریان فعلی و پیشین، و همچنین حسابهای غیرفعالی است که ممکن است دیگر مورد استفاده نباشند.
وضعیت ذخیرهسازی گذرواژهها
به گفته KDDI، بخشی از گذرواژهها به صورت هششده و/یا رمزنگاریشده ذخیره شده بودند؛ بدین معنا که حتی در صورت افشا، امکان سوءاستفاده فوری از آنها برای تصاحب حسابها بهسادگی وجود ندارد.
با این حال، این شرکت مشخص نکرده است که از چه نوع الگوریتم رمزنگاری استفاده شده یا چه درصدی از حسابها دارای گذرواژههای ذخیرهشده به صورت متن ساده بودهاند.
اقدامات انجامشده و توصیههای امنیتی
KDDI اعلام کرده است که از تاریخ ۱۷ ژوئن با ارائهدهندگان خدمات اینترنتی آسیبدیده در تماس بوده و موضوع را به «کمیسیون حفاظت از اطلاعات شخصی ژاپن» و «وزارت امور داخلی و ارتباطات» این کشور نیز اطلاع داده است.
این شرکت در حال همکاری با ISPهای آسیبدیده برای پیادهسازی اقدامات امنیتی تکمیلی با هدف کاهش ریسکهای ناشی از این رخداد است.
در همین حال، به کاربرانی که احتمال میرود اطلاعات آنها در معرض افشا قرار گرفته باشد توصیه شده است در اسرع وقت گذرواژه حساب ایمیل خود را تغییر دهند. همچنین در صورت پشتیبانی سرویس از احراز هویت دومرحلهای فعالسازی آن برای افزایش سطح حفاظت توصیه میشود.
