2025年4月15日,提供电子邮件安全服务等业务的大型电信公司IIJ ( Internet Initiative Japan)公布,其遭到了通过网络攻击的非法访问。
据IIJ公布:于2025年4月10日确认,其企业电子邮件安全服务“ IIJ Secure MX Service ”的部分客户信息可能遭到外部泄露,具体情况如下。如果您使用过受影响的服务,并有任何疑问或疑虑,请随时通过下方咨询表格与我们联系。对于由此事件造成的不便和担忧,我们深表歉意。
我们于2025年4月10日确认,自2024年8月3日及之后,“IIJ Secure MX Service”的服务基础设施遭到未经授权的访问,并执行了恶意程序。因此,与该服务相关的电子邮件通信和身份验证信息可能已被泄露。在确认存在信息泄露后,我们已确定未经授权访问的路径并实施了适当的隔离措施。目前,该服务已安全运行。我们将继续调查事件的根本原因及其影响程度。
信息可能被泄露的客户数量:最多6,493 份合同和4,072,650 个电子邮件帐户(“IIJ Secure MX Service”的所有客户)
可能泄露的信息类型取决于客户的合同细节和所使用的功能。我们的销售代表正在为每位受影响的客户提供个性化指导。在受影响的服务中创建的电子邮件帐户和密码通过受影响的服务发送和接收的电子邮件的内容和标题信息配置为与受影响服务协同工作的第三方云服务的身份验证信息。
IIJ是日本第一家ISP,于1992年由铃木幸一创立,公司提供网络服务、增值外包服务、云计算、广域网服务和系统集成服务。 1999年8月,IIJ在美国纳斯达克上市,2006年12月在东京证券交易所第一部上市。
原文始发于微信公众号(安全学习那些事儿):大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论