日本电信运营商KDDI公司透露了一次数据泄露事件，攻击者获得了对其用于五家其他国内互联网服务提供商（ISP）电子邮件系统的访问权限。该公司表示，它于6月17日发现了此安全事件，并立即采取措施，阻止了攻击者并实施了防御措施。调查确定，黑客利用了KDDI公司系统上一个不具名的第三方软件中的一个漏洞。KDDI警告称：“尽管已经为该系统实施了技术防御措施，但由于此次事件，客户的电子邮件地址和密码被未经授权的第三方获取的可能性仍然存在。” 曝光规模 KDDI是日本最大的互联网服务提供商之一，拥有45,000名员工，年收入达324亿美元。它是一家自2000年运营的公共实体，继承了日本国家垄断的国际电信提供商IDO、DDI和KDD的合并。该公司表示，此事件影响了以下五家ISP运营商及其电子邮件服务：STNet, Inc.、JCOM Co., Ltd.、中部电信C., Inc.、NIFTY Corporation、BIGLOBE Inc. 尽管针对事件的调查仍在进行中，受影响账户的确切数量尚未确定，但KDDI表示，最多可能曝光了1422万个客户的电子邮件地址和密码。该数据包括现有和前客户以及可能已经不再使用的非活动账户。根据KDDI的说法，另一个缓解因素是一些密码以哈希和/或加密形式存储，这意味着即使被曝光也无法被轻易滥用用于账户劫持。然而，KDDI并没有说明使用了哪种加密类型，或有多少百分比的账户密码以明文形式存储。KDDI表示，自6月17日起，它一直在与受影响的ISP进行联系，并已通知日本个人信息保护委员会和内阁府。该公司目前正与受影响的ISP合作，实施额外安全措施，以减轻此次曝光带来的风险。同时，建议可能受到影响的客户尽快重置其电子邮件账户密码。如果可用，启用双重身份验证（2FA）也是增加额外保护的明智之举。在攻击者行动之前测试每一个层级 安全团队记录54%的成功攻击，且仅对14%发出警报。其余攻击在你的环境中未被察觉。Picus白皮书显示如何通过攻击和模拟测试你的SIEM和EDR规则，以便威胁不再轻易被检测漏掉。获取白皮书