هک ۶ اپراتور بزرگ اینترنت ژاپن؛ اطلاعات بیش از ۱۴ میلیون کاربر در معرض افشا قرار گرفت

1405/04/09
15:43:47
9 بازدید
هک ۶ اپراتور بزرگ اینترنت ژاپن؛ اطلاعات بیش از ۱۴ میلیون کاربر در معرض افشا قرار گرفت

حمله سایبری به KDDI ژاپن؛ اطلاعات بیش از ۱۴ میلیون کاربر در معرض افشا قرار گرفت
 

شرکت مخابراتی KDDI، یکی از بزرگ‌ترین اپراتورهای ارتباطی ژاپن، از وقوع یک حمله سایبری گسترده خبر داد که در نتیجه آن اطلاعات بیش از ۱۴ میلیون کاربر فعلی و سابق متعلق به ۶ اپراتور بزرگ اینترنت این کشور در معرض افشا قرار گرفته است. این حادثه بار دیگر نشان می‌دهد که حتی بزرگ‌ترین شرکت‌های فناوری و مخابراتی نیز در برابر تهدیدهای سایبری مصون نیستند و وجود یک آسیب‌پذیری در زنجیره تأمین نرم‌افزار می‌تواند میلیون‌ها کاربر را تحت تأثیر قرار دهد.
 


نفوذ از طریق آسیب‌پذیری یک شرکت ثالث
 

بر اساس اعلام KDDI، مهاجمان با سوءاستفاده از یک حفره امنیتی در نرم‌افزار متعلق به یک شرکت ثالث موفق شده‌اند به پایگاه داده کاربران دسترسی پیدا کنند. اطلاعاتی که در این حمله در معرض افشا قرار گرفته شامل آدرس‌های ایمیل و رمزهای عبور کاربران است.

این شرکت اعلام کرده است که بخشی از رمزهای عبور به‌صورت رمزنگاری‌شده ذخیره شده بودند، اما هنوز مشخص نیست چه تعداد از آن‌ها در برابر سوءاستفاده احتمالی مهاجمان ایمن باقی مانده‌اند.
 


یکی از بزرگ‌ترین رخدادهای امنیتی سال
 

KDDI با بیش از ۷۳ هزار کارمند و درآمد سالانه بیش از ۶ هزار میلیارد ین (حدود ۴۰ میلیارد دلار)، یکی از بزرگ‌ترین اپراتورهای مخابراتی ژاپن محسوب می‌شود و خدمات اینترنت، تلفن همراه و راهکارهای ابری را به میلیون‌ها کاربر ارائه می‌دهد.

به همین دلیل، این حمله به‌عنوان یکی از مهم‌ترین و گسترده‌ترین رخدادهای امنیتی اخیر در صنعت مخابرات ژاپن شناخته می‌شود.
 


خطر استفاده از رمز عبور تکراری

کارشناسان امنیت سایبری هشدار داده‌اند که مهم‌ترین تهدید پس از چنین نشت‌هایی، استفاده کاربران از رمزهای عبور یکسان در سرویس‌های مختلف است. در صورتی که کاربران از یک ایمیل و رمز عبور مشابه برای حساب‌های بانکی، شبکه‌های اجتماعی، سرویس‌های ایمیل یا سایر خدمات آنلاین استفاده کرده باشند، احتمال وقوع حملات Credential Stuffing و دسترسی غیرمجاز به سایر حساب‌های آن‌ها به‌طور قابل توجهی افزایش می‌یابد.
 


ادامه بررسی حادثه

KDDI اعلام کرده است که تحقیقات درباره ابعاد این حمله با همکاری نهادهای امنیتی و قضایی ژاپن ادامه دارد و روند اطلاع‌رسانی به کاربران آسیب‌دیده نیز آغاز شده است. این شرکت همچنین از اجرای اقدامات لازم برای رفع آسیب‌پذیری شناسایی‌شده و تقویت امنیت زیرساخت‌های خود خبر داده است.
 


چگونه از اطلاعات خود محافظت کنیم؟
 

این حادثه بار دیگر اهمیت رعایت اصول امنیت سایبری را برای کاربران و سازمان‌ها یادآوری می‌کند. استفاده از رمزهای عبور منحصربه‌فرد برای هر سرویس، فعال‌سازی احراز هویت دومرحله‌ای (2FA)، به‌روزرسانی منظم سیستم‌عامل و نرم‌افزارها و همچنین بهره‌گیری از یک راهکار امنیتی معتبر، از جمله مهم‌ترین اقداماتی هستند که می‌توانند خطر بسیاری از حملات سایبری را کاهش دهند.

هرچند آنتی‌ویروس به‌تنهایی قادر به جلوگیری از نشت اطلاعات از سرور شرکت‌ها نیست، اما می‌تواند از کاربران در برابر بدافزارها، حملات فیشینگ، سرقت اطلاعات و بسیاری از تهدیدهای رایج سایبری محافظت کرده و نقش مهمی در افزایش امنیت دستگاه‌های شخصی ایفا کند.

خرید لایسنس نود 32

اشتراک‌گذاری:
بازگشت به بلاگ