Scroll untuk baca artikel
Networking

Raksasa telekomunikasi KDDI mengatakan pelanggaran data berdampak pada lebih dari 12 juta orang

2
×

Raksasa telekomunikasi KDDI mengatakan pelanggaran data berdampak pada lebih dari 12 juta orang

Share this article
raksasa-telekomunikasi-kddi-mengatakan-pelanggaran-data-berdampak-pada-lebih-dari-12-juta-orang
Raksasa telekomunikasi KDDI mengatakan pelanggaran data berdampak pada lebih dari 12 juta orang

KDDI

Raksasa telekomunikasi Jepang KDDI mengungkapkan bahwa alamat email dan kata sandi jutaan orang terungkap setelah penyerang membobol platform email yang digunakan oleh lima penyedia layanan internet (ISP) di negara tersebut.

Example 300x600

KDDI adalah penyedia telekomunikasi seluler terbesar kedua di Jepang, dengan 45.000 karyawan dan pendapatan tahunan sebesar $32,4 miliar.

Perusahaan diungkapkan bulan lalu bahwa mereka memblokir akses penyerang dan menerapkan langkah-langkah defensif setelah menemukan insiden tersebut pada 17 Juni, dan mengungkapkan bahwa pelanggaran tersebut berdampak pada operator STNet, JCOM, Chubu Telecommunications C, NIFTY Corporation, dan BIGLOBE ISP.

gambar

KDDI menambahkan bahwa insiden tersebut mungkin telah mengungkap alamat email dan kata sandi hingga 14,22 juta pelanggan saat ini dan mantan pelanggan, serta mereka yang memiliki akun tidak aktif. Ia juga mencatat bahwa beberapa kata sandi disimpan dalam bentuk hash dan/atau terenkripsi (membuatnya lebih sulit digunakan untuk pembajakan akun), namun tidak menentukan berapa banyak akun yang kata sandinya disimpan dalam teks biasa atau jenis enkripsi apa yang digunakan.

Dalam pembaruan tanggal 6 Juli, KDDI mengungkapkan bahwa penyerang menerobos platform pada tanggal 16 Mei setelah mengeksploitasi kerentanan zero-day pada perangkat lunak pihak ketiga.

“Sebagai hasil penyelidikan kami, pada 17 Juni 2026, tanggal konfirmasi kami, kerentanan ini tidak dikenali oleh vendor perangkat lunak,” kata KDDI. “Vendor perangkat lunak telah melaporkan kerentanan ini kepada otoritas publik dan berupaya untuk mengungkapkan informasi tersebut.”

Lebih dari 12 juta alamat email terekspos

Raksasa telekomunikasi ini kini berupaya mengamankan akun email yang terkena dampak setelah penyerang memperoleh akses ke alamat email 12,233,087 orang dan kata sandi 7,616,173 orang lainnya.

“Kami saat ini sedang berupaya mengubah kata sandi akun email pelanggan yang terkena dampak. Hingga saat ini, banyak pelanggan, terutama mereka yang rutin menggunakan layanan email, telah mengubah kata sandi mereka,” katanya.

“Selain itu, untuk menjamin keamanan pelanggan yang tidak sering menggunakan layanan email, kami berupaya agar penyedia ISP menyelesaikan perubahan kata sandi wajib dalam satu atau dua hari.”

Sejak serangan tersebut, KDDI juga telah menerapkan perangkat lunak Endpoint Detection and Response (EDR) untuk membantu mendeteksi upaya pelanggaran di masa depan dan mengatakan bahwa, pada tanggal 23 Juni, audit forensik mengonfirmasi bahwa kerentanan yang dieksploitasi telah diatasi dan bahwa sistem tidak terpengaruh oleh masalah keamanan lainnya.

KDDI juga memberi tahu Komisi Perlindungan Informasi Pribadi Jepang dan Kementerian Dalam Negeri dan Komunikasi setelah menemukan pelanggaran tersebut, dan saat ini bekerja sama dengan ISP yang terkena dampak untuk menerapkan langkah-langkah keamanan guna memitigasi risiko yang timbul dari paparan ini.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya