آخرین اخبار:
09:08 11 / 04 /1405

نفوذ به شبکه KDDI ژاپن، اطلاعات ۱۴.۲ میلیون حساب ایمیل را در معرض افشا قرار داد

شرکت KDDI
شرکت مخابراتی KDDI، یکی از بزرگ‌ترین اپراتور‌های ارتباطی ژاپن، از وقوع یک رخنه اطلاعاتی گسترده در زیرساخت‌های سرور خود خبر داد. نفوذ مهاجمان سایبری به این شبکه متمرکز که در پی بهره‌برداری از یک شکاف امنیتی در نرم‌افزار‌های شخص‌ثالث رخ داده، دسترسی احتمالی به شناسه و رمز عبور حدود ۱۴.۲ میلیون حساب ایمیل را در ۶ شرکت ارائه‌دهنده خدمات اینترنتی بزرگ این کشور ممکن ساخته است.

به گزارش خبرگزاری آنا؛ شناسایی اولیه این نفوذ ساختاری توسط تیم‌های پایش شبکه انجام شد و مهندسان شرکت بلافاصله با مسدودسازی مسیر‌های دسترسی هکرها، اقدامات دفاعی فنی را برای توقف نشت بیشتر داده‌ها پیاده‌سازی کردند. با این حال، به دلیل ماهیت اشتراکی این زیرساخت سرور، دامنه بحران به سرعت گسترش یافته و خدمات ایمیل شرکت‌های بزرگی، چون STNet ،JCOM ،Chubu Telecommunications ،Nifty ،BIGLOBE و بخش وب‌سایت‌های خود KDDI را تحت تأثیر قرار داده است.

ابعاد نشت گذرواژه‌ها و مخاطرات حملات زنجیره‌ای

بیانیه رسمی اپراتور ژاپنی نشان می‌دهد که این نشت داده شامل آدرس ایمیل و رمز‌های عبور کاربران فعلی، مشتریان قدیمی و حتی حساب‌های کاربری غیرفعال است. کارشناسان امنیتی خاطرنشان کرده‌اند که اگرچه بخشی از گذرواژه‌های این بانک اطلاعاتی به صورت هش‌شده یا رمزگذاری‌شده ذخیره شده بودند و به سادگی قابل سواستفاده نیستند، اما به دلیل مشخص نبودن دقیق حجم داده‌های متنی ساده، ریسک سرقت کامل اطلاعات کماکان بسیار بالا ارزیابی می‌شود.

متخصصان حوزه امنیت سایبری هشدار داده‌اند که افشای چنین حجم عظیمی از داده‌های هویتی، بستر مناسبی را برای فیشینگ هدفمند و سوءاستفاده از اطلاعات ورود کاربران برای دسترسی به حساب‌های کاربری آن‌ها فراهم می‌کند. از آنجایی که بسیاری از کاربران تمایل دارند از رمز‌های عبور مشابه در پلتفرم‌های مختلف استفاده کنند، نفوذ به این ایمیل‌های مرجع می‌تواند به زنجیره‌ای از هک حساب‌های بانکی و سازمانی در سراسر آسیا منجر شود.

هماهنگی با نهاد‌های نظارتی و لزوم بازنشانی فوری رمز‌های عبور

مدیریت شرکت KDDI با ابراز تأسف از بروز این حادثه، لایحه گزارش این حمله را به کمیسیون حفاظت از اطلاعات شخصی و وزارت امور داخلی و ارتباطات ژاپن ارسال کرده است. این شرکت مخابراتی ۴۰ میلیارد دلاری در حال حاضر با همکاری پلیس سایبری و کارشناسان مستقل، فرآیند ارزیابی عمیق خسارت‌ها و بررسی ریشه‌ای باگ نرم‌افزاری مورد استفاده هکر‌ها را پیش می‌برد تا پایداری کامل را به این سیستم مرکزی بازگرداند.

این اپراتور با صدور هشداری فوری از تمامی مشترکان و کاربران ۶ شبکه اینترنتی خواست تا بدون فوت وقت نسبت به تغییر رمز عبور ایمیل‌های خود اقدام کنند؛ همچنین فعال‌سازی سیستم تایید هویت دومرحله‌ای روی حساب‌ها و بازنگری در کد‌های دسترسی سایر سرویس‌های متصل به این ایمیل‌ها، به عنوان کلیدی‌ترین راهکار‌ها برای پایداری حریم خصوصی و جلوگیری از دسترسی‌های غیرمجاز بعدی اعلام شده است.

انتهای پیام/

ارسال نظر