Preko 12 miliona korisnika pogođeno napadom na japanskog telekomunikacionog operatora
KDDI potvrđuje da je napad iz juna pogodio 12,2 miliona email adresa i 7,6 miliona lozinki pet internetskih dobavljača.
Šta se desilo?
Japanski telekomunikacioni gigant KDDI potvrdio je da je napad iz juna pogodio više od 12 miliona ljudi. Hakerski napad je izvršen 17. juna nakon iskorišćavanja zero-day ranjivosti u softverskom sistemu koji koriste pet različitih interneta dobavljača. Napadalci su pristupili email adresama 12,2 miliona korisnika i lozinkama 7,6 miliona osoba.
Koga pogađa?
Incident utiče na korisnike email servisa päť internetskih provajdera - STNet, JCOM, Chubu Telecommunications, NIFTY i BIGLOBE. Pogođeni su korisnici koji koriste email infrastrukturu razvijedu od strane KDDI-ja. Mobilni i fiksni internet email servisi KDDI-ja nisu bili zahvaćeni napadom jer koriste odvojena infrastrukturu.
Kako se zaštititi?
- Promenite lozinku za email nalog odmah ako koristite servise jednog od pogođenih ISP provajdera
- Aktivirajte dvofaktorsku autentifikaciju na svim važnim nalozima ako je dostupna
- Pratite obaveštenja od vašeg email provajdera o obaveznom resetovanju lozinke
- Budte oprezni prema pokušajima phishinga koji mogu biti poslati na vašu email adresu
- Razmotrite promenu lozinki na drugim nalozima ako ste koristili istu lozinku na više mesta
Tehnički detalji
Napad je zasnovan na iskorišćavanju zero-day ranjivosti u softveru koji je dio email infrastrukture. Prema prevedenim zvaničnim obaveštenjem KDDI-ja, nekoliko ISP provajdera je bilo zahvaćeno iskorišćavanjem ove ranjivosti još od maja. Proizvođač trenutno radi na krpljenju zero-day vulnerabilnosti. KDDI potvrđuje da su napadalci odmah izbačeni iz sistema nakon otkrivanja incidenta i da nema dokaza dodatnih sumnjivih aktivnosti.
Zašto je važno za region?
Ovaj incident demonstrira rizike koji prate korisnike u regionu Zapadnog Balkana kada se oslanjaju na infrastrukturu velikih telekomunikacionih operatora. Zero-day ranjivosti u email sistemima mogu ostati nedetektovane duže vreme, što omogućava napadačima da pristupe osetljivim podacima. Sličan tip napada na email infrastrukturu može se desiti i u našem regionu, što čini važnom redovnu zaštitu lozinki i primenu multifaktor autentifikacije.
Preporuka Sajber Radara
Ako koristite email servise bilo kog od pogođenih ISP provajdera, hitno promenite lozinku. Pratite oficijalna obaveštenja vašeg provajdera i aktivirajte dodatne slojeve zaštite poput dvofaktorske autentifikacije gde je to moguće.