SecBoard
Zurück zur Übersicht

Telco giant KDDI says data breach affects over 12 million people

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Der japanische Telekommunikationsriese KDDI meldet einen Datenmissbrauch, bei dem über 12 Millionen Menschen betroffen sind. Angreifer drangen in eine E-Mail-Plattform ein, die von fünf Internetanbietern genutzt wird, wodurch E-Mail-Adressen und Passwörter offengelegt wurden. Betroffene sollten umgehend ihre Passwörter ändern und wachsam gegenüber Phishing-Versuchen sein.

Kurzfassung

Der japanische Telekommunikationsriese KDDI hat einen Datenmissbrauch gemeldet, der über 12 Millionen Menschen betrifft. Angreifer kompromittierten eine E-Mail-Plattform, die von fünf Internetanbietern genutzt wird. Dabei wurden E-Mail-Adressen und Passwörter offengelegt.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Kunden von KDDI und fünf nicht näher bezeichneten Internetanbietern, deren E-Mail-Plattform kompromittiert wurde.

Warum relevant

Die Offenlegung von E-Mail-Adressen und Passwörtern kann zu weiteren Kompromittierungen von Benutzerkonten und Identitätsdiebstahl führen, insbesondere wenn Passwörter wiederverwendet werden. Dies erhöht das Risiko von Phishing-Angriffen.

Realistisches Worst Case

Die kompromittierten E-Mail-Adressen und Passwörter werden für Credential Stuffing-Angriffe auf andere Dienste genutzt, was zu unbefugtem Zugriff auf weitere Konten der betroffenen Nutzer führt. Dies könnte auch zu gezielten Phishing-Kampagnen führen, die auf die gestohlenen Daten zugeschnitten sind.

Handlungsempfehlung

Betroffene Benutzer sollten umgehend ihre Passwörter für die kompromittierten E-Mail-Konten ändern und, falls möglich, die Zwei-Faktor-Authentifizierung aktivieren. Unternehmen sollten ihre Mitarbeiter über die Risiken von Phishing-Angriffen informieren und die Nutzung starker, einzigartiger Passwörter fördern.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob E-Mail-Adressen Ihrer Organisation oder Ihrer Mitarbeiter in bekannten Datenlecks aufgetaucht sind (z.B. über Have I Been Pwned).
  • Stellen Sie sicher, dass Richtlinien zur Passwortkomplexität und -rotation durchgesetzt werden und die Zwei-Faktor-Authentifizierung für alle kritischen Dienste aktiviert ist.
  • Führen Sie regelmäßige Phishing-Simulationen durch, um die Sensibilisierung der Mitarbeiter für E-Mail-basierte Bedrohungen zu testen und zu verbessern.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Credential AccessT1552 Unsecured CredentialsHighAngreifer drangen in eine E-Mail-Plattform ein, [...] wodurch E-Mail-Adressen und Passwörter offengelegt wurden.
ImpactT1565 Data ManipulationLowAngreifer drangen in eine E-Mail-Plattform ein, [...] wodurch E-Mail-Adressen und Passwörter offengelegt wurden.
Offene Punkte
  • Die genaue Methode des Eindringens in die E-Mail-Plattform wird nicht spezifiziert.
  • Die Namen der fünf betroffenen Internetanbieter werden nicht genannt.
  • Es wird nicht spezifiziert, ob die Passwörter gehasht oder im Klartext offengelegt wurden.
  • Es wird nicht spezifiziert, ob andere Daten außer E-Mail-Adressen und Passwörtern offengelegt wurden.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Ja
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Reconnaissance detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Themen
Security