Η KDDI Corporation, ένας από τους μεγαλύτερους παρόχους τηλεπικοινωνιών στην Ιαπωνία, ανακοίνωσε πρόσφατα μια σοβαρή παραβίαση δεδομένων που θέτει σε κίνδυνο πολλές εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου. Δεδομένου του μεγέθους της KDDI, αυτή η ενέργεια έχει άμεσες συνέπειες και για χρήστες και άλλων παρόχων υπηρεσιών Διαδικτύου στη χώρα.
Η παραβίαση εντοπίστηκε στις 17 Ιουνίου και οι υπεύθυνοι ασφαλείας ενεργοποίησαν άμεσες ενέργειες για να περιορίσουν κατά το δυνατόν τις συνέπειες, κλείνοντας την πρόσβαση στον επιτιθέμενο και εφαρμόζοντας νέες αμυντικές στρατηγικές.
Σύμφωνα με τις πρώτες έρευνες, οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια σε ένα λογισμικό τρίτου μέρους που χρησιμοποιούσε η KDDI, γεγονός που καθιστά την κατάσταση ακόμα πιο ανησυχητική.
«Παρά το γεγονός ότι έχουν ληφθεί τεχνικά μέτρα, το ενδεχόμενο να έχουν διαρρεύσει διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικοί πρόσβασης παραμένει», προειδοποιεί η διοίκηση της KDDI, όπως αναφέρεται σε επίσημο έγγραφο της εταιρείας KDDI.
Κλίμακα της Έκθεσης
Η KDDI είναι ένας γιγαντιαίος πάροχος υπηρεσιών Διαδικτύου στην Ιαπωνία, με 45.000 εργαζομένους και ετήσια έσοδα της τάξης των 32,4 δισεκατομμυρίων δολαρίων. Η παραβίαση αυτή ενδέχεται να έχει επηρεάσει πέντε άλλους παρόχους υπηρεσιών Διαδικτύου:
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecommunications C., Inc.
- NIFTY Corporation
- BIGLOBE Inc.
Αν και η έρευνα είναι σε εξέλιξη, η KDDI εκτιμά ότι μπορεί να έχουν διαρρεύσει μέχρι και 14,2 εκατομμύρια λογαριασμοί ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων παλαιών και ανενεργών λογαριασμών.
Μια θετική σημείωση είναι ότι ορισμένοι κωδικοί πρόσβασης ήταν αποθηκευμένοι σε κατακερματισμένη ή κρυπτογραφημένη μορφή, γεγονός που δυσκολεύει την κακόβουλη χρήση τους, αν και το ακριβές ποσοστό αυτών των λογαριασμών δεν έχει διευκρινιστεί.
Η εταιρεία ανέφερε ότι έχει ενημερώσει τους εμπλεκομένους ISP και τις αρχές της Ιαπωνίας για την παραβίαση, και συνεργάζεται με τους πάροχους υπηρεσιών προκειμένου να ενισχύσουν την ασφάλεια και να περιορίσουν τους κινδύνους που απορρέουν από την παραβίαση.
Στο μεταξύ, οι χρήστες καλούνται να αλλάξουν τους κωδικούς πρόσβασής τους άμεσα και να ενεργοποιήσουν έλεγχο ταυτότητας δύο παραγόντων (2FA) για να ενισχύσουν την προστασία του λογαριασμού τους.
Οι ομάδες ασφαλείας καταγράφουν το 54% των επιτυχημένων επιθέσεων, αλλά ειδοποιούν μόλις το 14%. Οι περισσότερες από αυτές τις επιθέσεις προχωρούν χωρίς να γίνουν αντιληπτές.
Η λευκή βίβλος Picus αναδεικνύει τη σημασία των προσομοιώσεων επιθέσεων για τη δοκιμή των κανόνων ασφάλειας και τον έγκαιρο εντοπισμό των απειλών.
## Η άποψη του TechNoid.gr
Η είδηση της παραβίασης δεδομένων της KDDI έρχεται να αναδείξει τις συνεχείς προκλήσεις που αντιμετωπίζουν οι εταιρείες στον τομέα της ασφάλειας των πληροφοριών. Η κλίμακα της παραβίασης επηρεάζει όχι μόνο την KDDI, αλλά και άλλους παρόχους, ώστε αυτό το συμβάν να έχει ευρύ αντίκτυπο. Συστήνουμε στους Έλληνες χρήστες να παραμείνουν προσεκτικοί, διότι οι επιθέσεις αυτές δεν περιορίζονται στην Ιαπωνία. Είναι ζωτικής σημασίας να παρακολουθούν την ασφάλεια των λογαριασμών τους και να υιοθετούν μέτρα προστασίας όπως η 2FA. Στην εποχή της ψηφιακής πληροφόρησης, η προσοχή στην ασφάλεια είναι πιο απαραίτητη από ποτέ.
