أعلنت مؤسسة KDDI Corporation اليابانية عن رصد خرق أمني استهدف نظاماً للبريد الإلكتروني تملكه وتديره لصالح مجموعة من مزودي خدمات الإنترنت. أتاح هذا الاختراق وصولاً غير مصرح به إلى بيانات قد تشمل عناوين بريد إلكتروني وكلمات مرور لما يقارب 14.22 مليون حساب.
وأفادت الشركة بأنها رصدت هذا الهجوم يوم الثلاثاء 17 يونيو 2026، وباشرت في اليوم نفسه عزل نقطة الاختراق وتطبيق التدابير الدفاعية اللازمة. وتشير التحقيقات إلى أن المهاجمين استغلوا ثغرة أمنية في برمجية تابعة لطرف خارجي كانت مستخدمة داخل النظام المتأثر.
ووفقاً للإفصاح الرسمي الصادر يوم الثلاثاء 23 يونيو 2026، يشمل نطاق التأثر خدمات البريد الإلكتروني المرتبطة بست جهات هي: STNet، وKDDI Web Communications، وJCOM، وChubu Telecommunications، وNIFTY، وBIGLOBE. وأوضحت KDDI أن العدد المعلن يمثل الحد الأقصى المحتمل للحسابات المعرضة للخطر، متضمناً الحسابات الحالية، والسابقة، وغير النشطة.
وذكرت الشركة أن جزءاً من كلمات المرور كان مخزناً بصيغ مجزأة أو مشفرة، دون تقديم تفاصيل إضافية حول نسب هذه الكلمات أو آليات التشفير المستخدمة، ما يجعل التقييم الدقيق لحجم الخطر الفعلي مرتبطاً بالنتائج النهائية للتحقيقات، لا سيما في الحالات التي يعيد فيها المستخدمون استخدام كلمات المرور نفسها في منصات أخرى.
وبدأت KDDI إخطار مزودي الخدمة المتأثرين تباعاً، كما أبلغت لجنة حماية المعلومات الشخصية اليابانية ووزارة الشؤون الداخلية والاتصالات. وتعمل الشركة حالياً بالتنسيق مع الجهات المتضررة على اتخاذ تدابير إضافية للحد من التداعيات، مع حث العملاء على الإسراع في تغيير كلمات مرور بريدهم الإلكتروني وتفعيل ميزة المصادقة الثنائية في حال توفرها.
وتتجاوز أبعاد هذه الحادثة الأرقام المباشرة المعلنة، لتسلط الضوء على المخاطر المتراكمة في البيئات المشتركة والخدمات المدارة؛ إذ يمكن لثغرة واحدة في مكون تابع لطرف ثالث أن تتسع آثارها لتصيب علامات تجارية وخدمات متعددة في وقت واحد، مما يضاعف من وطأة الضرر على المزودين والمستهلكين معاً.
