Šta se desilo?

Japanski telekomunikacioni gigant KDDI potvrdio je da je napad iz juna pogodio više od 12 miliona ljudi. Hakerski napad je izvršen 17. juna nakon iskorišćavanja zero-day ranjivosti u softverskom sistemu koji koriste pet različitih interneta dobavljača. Napadalci su pristupili email adresama 12,2 miliona korisnika i lozinkama 7,6 miliona osoba.

Koga pogađa?

Incident utiče na korisnike email servisa päť internetskih provajdera - STNet, JCOM, Chubu Telecommunications, NIFTY i BIGLOBE. Pogođeni su korisnici koji koriste email infrastrukturu razvijedu od strane KDDI-ja. Mobilni i fiksni internet email servisi KDDI-ja nisu bili zahvaćeni napadom jer koriste odvojena infrastrukturu.

Kako se zaštititi?

  • Promenite lozinku za email nalog odmah ako koristite servise jednog od pogođenih ISP provajdera
  • Aktivirajte dvofaktorsku autentifikaciju na svim važnim nalozima ako je dostupna
  • Pratite obaveštenja od vašeg email provajdera o obaveznom resetovanju lozinke
  • Budte oprezni prema pokušajima phishinga koji mogu biti poslati na vašu email adresu
  • Razmotrite promenu lozinki na drugim nalozima ako ste koristili istu lozinku na više mesta

Tehnički detalji

Napad je zasnovan na iskorišćavanju zero-day ranjivosti u softveru koji je dio email infrastrukture. Prema prevedenim zvaničnim obaveštenjem KDDI-ja, nekoliko ISP provajdera je bilo zahvaćeno iskorišćavanjem ove ranjivosti još od maja. Proizvođač trenutno radi na krpljenju zero-day vulnerabilnosti. KDDI potvrđuje da su napadalci odmah izbačeni iz sistema nakon otkrivanja incidenta i da nema dokaza dodatnih sumnjivih aktivnosti.

Zašto je važno za region?

Ovaj incident demonstrira rizike koji prate korisnike u regionu Zapadnog Balkana kada se oslanjaju na infrastrukturu velikih telekomunikacionih operatora. Zero-day ranjivosti u email sistemima mogu ostati nedetektovane duže vreme, što omogućava napadačima da pristupe osetljivim podacima. Sličan tip napada na email infrastrukturu može se desiti i u našem regionu, što čini važnom redovnu zaštitu lozinki i primenu multifaktor autentifikacije.

Preporuka Sajber Radara

Ako koristite email servise bilo kog od pogođenih ISP provajdera, hitno promenite lozinku. Pratite oficijalna obaveštenja vašeg provajdera i aktivirajte dodatne slojeve zaštite poput dvofaktorske autentifikacije gde je to moguće.