IIJ サイバー攻撃こうげき メールアカウントなど31万まん件けん漏ろうえい確認かくにん

Công ty lớn về viễn thông IIJ = Internet Initiative, cung cấp các dịch vụ bảo mật email, đã thông báo rằng họ đã xác nhận thông tin về tài khoản và mật khẩu email của khoảng 310.000 khách hàng đã bị rò rỉ do một cuộc tấn công mạng.

IIJ đã thông báo vào ngày 15 tháng này rằng dịch vụ bảo mật email cung cấp cho các doanh nghiệp đã bị truy cập trái phép do một cuộc tấn công mạng.

Ban đầu, công ty cho rằng có khả năng thông tin như email của 4.072.650 khách hàng đã bị rò rỉ từ tối đa 6.493 khách hàng hợp đồng và số lượng tài khoản email, nhưng sau cuộc điều tra sau đó, công ty xác nhận rằng 311.288 tài khoản email và mật khẩu đã thực sự bị rò rỉ từ 132 khách hàng hợp đồng.

Ngoài ra, thông tin như nội dung và địa chỉ email đã bị rò rỉ tại 6 đối tác hợp đồng, và thông tin xác thực của dịch vụ đám mây của các công ty khác được cấu hình để hoạt động cùng với dịch vụ này đã bị rò rỉ tại 488 đối tác hợp đồng.

Ngoài ra, nguyên nhân của việc truy cập trái phép là do lỗ hổng của phần mềm bên thứ ba được sử dụng trong dịch vụ này đã bị lợi dụng.

IIJ cho biết, Chúng tôi thành thật xin lỗi vì đã gây ra sự bất tiện lớn cho khách hàng và các bên liên quan, và đang tiến hành xem xét tăng cường các biện pháp an ninh và hệ thống giám sát để ngăn chặn tái diễn.

Theo IIJ, phần mềm gây ra truy cập trái phép là Active! mail do công ty Qualitia ở Chuo-ku, Tokyo cung cấp.

Theo trang web của công ty, Active! mail là dịch vụ cho phép trao đổi email thông qua phần mềm duyệt internet và được sử dụng rộng rãi trong các tổ chức chính quyền địa phương, doanh nghiệp, trường đại học, v.v.

Lỗ hổng bị lợi dụng để truy cập trái phép lần này là một lỗ hổng chưa được phát hiện và chưa được biết đến, vì vậy Qualitia đã công bố phiên bản sửa lỗi của sản phẩm trên trang chủ vào ngày 16 tháng này và kêu gọi áp dụng khẩn cấp.