🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A operadora de telecomunicações japonesa KDDI Corporation divulgou uma violação de dados em que os agentes da ameaça obtiveram acesso a um de seus sistemas de e-mail usados por cinco outros provedores de serviços de Internet (ISPs) no país.
A empresa afirma que descobriu o comprometimento em 17 de junho e respondeu imediatamente bloqueando o invasor e implementando medidas de defesa.
A investigação determinou que os hackers exploraram uma vulnerabilidade em um software de terceiros não identificado que a KDDI Corporation usou em seu sistema.
“Embora já tenham sido implementadas medidas técnicas defensivas para o sistema, continua a existir a possibilidade de os endereços de e-mail e palavras-passe dos clientes terem sido obtidos por terceiros não autorizados como resultado do incidente”, alerta a KDDI.
Escala de exposição
A KDDI é um dos maiores ISPs do Japão, com 45.000 funcionários e uma receita anual de US$ 32,4 bilhões. É uma entidade pública que opera desde 2000, após a fusão da IDO, DDI e KDD, o antigo fornecedor internacional de telecomunicações com monopólio estatal do Japão.
A empresa afirma que o incidente afetou os seguintes cinco operadores ISP e seus serviços de e-mail:
STNet, Inc.
JCOM Co., Ltd.
Chubu Telecomunicações C., Inc.
Corporação NIFTY
BIGLOBE Inc.
Embora a investigação do incidente ainda esteja em andamento e o número exato de contas afetadas ainda não tenha sido determinado, a KDDI disse que pode ter exposto endereços de e-mail e senhas de até 14,22 milhões de clientes.
Este número inclui clientes atuais e antigos, bem como contas inativas que podem não estar mais em uso.
Outro fator atenuante, de acordo com a KDDI, é que algumas senhas foram armazenadas em formato hash e/ou criptografado, o que significa que elas não podem ser facilmente utilizadas para sequestro de contas, mesmo que expostas.
No entanto, a KDDI não especificou que tipo de criptografia foi usada ou qual porcentagem de contas tinha senhas armazenadas em texto simples.
A KDDI afirma que está em contato com os ISPs afetados desde 17 de junho e também notificou a Comissão de Proteção de Informações Pessoais do Japão e o Ministério de Assuntos Internos e Comunicações.
A empresa está atualmente trabalhando com os ISPs afetados para implementar medidas de segurança adicionais para mitigar os riscos decorrentes desta exposição.
Enquanto isso, os clientes que possam ter sido expostos são aconselhados a redefinir as senhas de suas contas de e-mail o mais rápido possível. Se a autenticação de dois fatores (2FA) estiver disponível, seria prudente configurá-la também para proteção adicional.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
A empresa afirma que descobriu o comprometimento em 17 de junho e respondeu imediatamente bloqueando o invasor e implementando medidas de defesa.
A investigação determinou que os hackers exploraram uma vulnerabilidade em um software de terceiros não identificado que a KDDI Corporation usou em seu sistema.
“Embora já tenham sido implementadas medidas técnicas defensivas para o sistema, continua a existir a possibilidade de os endereços de e-mail e palavras-passe dos clientes terem sido obtidos por terceiros não autorizados como resultado do incidente”, alerta a KDDI.
Escala de exposição
A KDDI é um dos maiores ISPs do Japão, com 45.000 funcionários e uma receita anual de US$ 32,4 bilhões. É uma entidade pública que opera desde 2000, após a fusão da IDO, DDI e KDD, o antigo fornecedor internacional de telecomunicações com monopólio estatal do Japão.
A empresa afirma que o incidente afetou os seguintes cinco operadores ISP e seus serviços de e-mail:
STNet, Inc.
JCOM Co., Ltd.
Chubu Telecomunicações C., Inc.
Corporação NIFTY
BIGLOBE Inc.
Embora a investigação do incidente ainda esteja em andamento e o número exato de contas afetadas ainda não tenha sido determinado, a KDDI disse que pode ter exposto endereços de e-mail e senhas de até 14,22 milhões de clientes.
Este número inclui clientes atuais e antigos, bem como contas inativas que podem não estar mais em uso.
Outro fator atenuante, de acordo com a KDDI, é que algumas senhas foram armazenadas em formato hash e/ou criptografado, o que significa que elas não podem ser facilmente utilizadas para sequestro de contas, mesmo que expostas.
No entanto, a KDDI não especificou que tipo de criptografia foi usada ou qual porcentagem de contas tinha senhas armazenadas em texto simples.
A KDDI afirma que está em contato com os ISPs afetados desde 17 de junho e também notificou a Comissão de Proteção de Informações Pessoais do Japão e o Ministério de Assuntos Internos e Comunicações.
A empresa está atualmente trabalhando com os ISPs afetados para implementar medidas de segurança adicionais para mitigar os riscos decorrentes desta exposição.
Enquanto isso, os clientes que possam ter sido expostos são aconselhados a redefinir as senhas de suas contas de e-mail o mais rápido possível. Se a autenticação de dois fatores (2FA) estiver disponível, seria prudente configurá-la também para proteção adicional.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #a #violação #de #dados #expõe #até #14,2 #milhões #de #logins #de #email #em #seis #isps
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário