Η Ιαπωνική Υπηρεσία Εξερεύνησης Διαστήματος (JAXA) ανέφερε αυτή την εβδομάδα ότι αντιμετώπισε ένα περιστατικό στον κυβερνοχώρο το περασμένο καλοκαίρι που προήλθε από παραβίαση του Microsoft Active Directory (AD) — εγείροντας ανησυχίες ότι οι φορείς των εθνικών κρατών μπορεί να αναζητούν τα δεδομένα του διαστημικού προγράμματος της χώρας.
Ο γενικός γραμματέας του υπουργικού συμβουλίου Hirokazu Matsuno έθιξε το θέμα του περιστατικού πρωινή ενημέρωση στις 29 Νοεμβρίου, αναφέροντας ότι η υπηρεσία ερεύνησε και προκαταρκτικά διαπίστωσε ότι είχε πράγματι γίνει παράνομη πρόσβαση. Το πρακτορείο φέρεται να αγνοούσε την επίθεση μέχρι να έρθει σε επαφή με τις αρχές.
Όπως αναφέρθηκε, η παραβίαση εντοπίστηκε στο περιβάλλον AD του οργανισμού, τον κεντρικό διακομιστή που διαχειρίζεται τον έλεγχο πρόσβασης για το δίκτυο της JAXA, συμπεριλαμβανομένων των κωδικών πρόσβασης διαχειριστή για εταιρικές εφαρμογές. Σύμφωνα με το The Japan News, ένας αξιωματούχος που σχετίζεται με την JAXA φέρεται να δήλωσε ότι «όσο ο διακομιστής AD παραβιάστηκε, ήταν πολύ πιθανό οι περισσότερες πληροφορίες να ήταν ορατές. Αυτή είναι μια πολύ σοβαρή κατάσταση», αν και υπάρχουν πολλά που δεν έχουν ακόμη επιβεβαιωθεί.
Δεν είναι η πρώτη φορά που αυτό το στοιχείο της Microsoft οδηγεί σε συμβιβασμό πληροφοριών. Μόλις νωρίτερα φέτος, ο αμερικανός γερουσιαστής Ron Wyden (D-Ore.) έγραψε στους επικεφαλής της CISA, του Υπουργείου Δικαιοσύνης και της FTC ζητώντας τους να θεωρήσουν υπεύθυνη τη Microsoft μετά από παραβίαση του Microsoft 365 λόγω τριών τρωτών σημείων στην υπηρεσία ηλεκτρονικού ταχυδρομείου Exchange Online και την υπηρεσία καταλόγου Active Directory Azure. Και λίγο πριν από αυτό, ανακαλύφθηκε ότι κλεμμένο κλειδί λογαριασμού Microsoft θα μπορούσε να επιτρέψει στους φορείς απειλής να δημιουργήσουν διακριτικά πρόσβασης για μια ποικιλία διαφορετικών τύπων εφαρμογών της υπηρεσίας καταλόγου Active Directory του Azure.
Χάκερ που χρηματοδοτούνται από το κράτος μετά τα μυστικά του διαστημικού προγράμματος της Ιαπωνίας;
Η παραβίαση εγείρει ανησυχίες ότι το διαστημικό πρόγραμμα της Ιαπωνίας έχει εκτεθεί, σύμφωνα με τον Ted Miracco, Διευθύνοντα Σύμβουλο της εταιρείας ασφάλειας κινητής τηλεφωνίας Approov, ο οποίος σημείωσε ότι η JAXA ήταν στόχος στο παρελθόν. Το 2016 και το 2017, η JAXA ήταν μεταξύ 200 ιαπωνικών εταιρειών και ερευνητικών ινστιτούτων που φέρεται να στοχοποιήθηκαν από κινέζους στρατιωτικούς χάκερ.
«Η κυβερνοεπίθεση στην υπηρεσία εξερεύνησης αεροδιαστημικής της Ιαπωνίας φέρει όλα τα χαρακτηριστικά που θυμίζουν προηγούμενα περιστατικά, εγείροντας ερωτήματα σχετικά με τη συμμετοχή κρατικών παραγόντων», είπε ο Miracco μέσω email. «Στο ιστορικό πλαίσιο, οι προηγούμενες επιθέσεις συνδέονταν με κινέζους στρατιωτικούς χάκερ και η αναφερόμενη εκμετάλλευση μιας ευπάθειας που αποκαλύφθηκε από έναν κατασκευαστή εξοπλισμού δικτύου τον Ιούνιο προσθέτει ένα επίπεδο πολυπλοκότητας στην επίθεση, υποδεικνύοντας μια επίθεση που χρηματοδοτείται από το κράτος.
Πρόσθεσε, «Το κίνητρο πίσω από την εισβολή στον κυβερνοχώρο, δεδομένης της φύσης των επιχειρήσεων της JAXA στην ανάπτυξη δορυφόρων και προηγμένες αποστολές, δείχνει ενδιαφέρον για τη στρατηγική νοημοσύνη και τις τεχνολογικές εξελίξεις. Η κατανόηση της ταυτότητας, των μεθόδων και των κινήτρων των δραστών καθίσταται ζωτικής σημασίας για την ενίσχυση των μέτρων κυβερνοασφάλειας για τον μετριασμό των μελλοντικών κινδύνων, καθώς αυτές οι επιθέσεις είναι απίθανο να σταματήσουν σύντομα».
Εν τω μεταξύ, η JAXA έκλεισε μέρος του δικτύου της και ξεκίνησε πλήρη έρευνα για να προσδιορίσει το εύρος της παραβίασης και τον αντίκτυπό της. Η υπηρεσία συνεργάζεται με την κεντρική κυβέρνηση, καθώς και την αστυνομία, για το θέμα.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :έχει
- :είναι
- :δεν
- 200
- 2016
- 2017
- 29
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- ενεργός
- φορείς
- Ad
- προστιθέμενη
- Προσθέτει
- διαχειριστής
- προηγμένες
- εξελίξεις
- Αεροδιαστημική
- Μετά το
- πρακτορείο
- Όλα
- φέρεται ότι
- επιτρέπουν
- μεταξύ των
- an
- και
- εφαρμογές
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθέσεις
- Αρχές
- Γαλανός
- BE
- Αρκούδες
- γίνεται
- ήταν
- πριν
- πίσω
- παραβίαση
- by
- κεντρικός
- Διευθύνων Σύμβουλος
- χαρακτηριστικά
- κινέζικο
- CO
- Εταιρείες
- εταίρα
- συστατικό
- συμβιβασμός
- Πιθανά ερωτήματα
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- συμφραζόμενα
- έλεγχος
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- χώρα
- δημιουργία
- κρίσιμος
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- Κυβερνασφάλεια
- ημερομηνία
- Τμήμα
- Προσδιορίστε
- Ανάπτυξη
- διαφορετικές
- ανακάλυψαν
- κάτω
- δυο
- Νωρίτερα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Περιβάλλον
- εξοπλισμός
- ανταλλαγή
- έμπειρος
- εκμετάλλευση
- εξερεύνηση
- εκτεθειμένος
- Όνομα
- πρώτη φορά
- Για
- Βρέθηκαν
- από
- FTC
- πλήρη
- μελλοντικός
- δεδομένου
- Go
- Κυβέρνηση
- hacked
- χάκερ
- είχε
- κεφαλές
- ιστορικών
- κρατήστε
- HTML
- HTTPS
- Ταυτότητα
- παράνομος
- Επίπτωση
- in
- περιστατικό
- Συμπεριλαμβανομένου
- πράγματι
- πληροφορίες
- Νοημοσύνη
- τόκος
- έρευνα
- συμμετοχή
- IT
- ΤΟΥ
- Ιαπωνία
- Ιαπωνικά
- jpg
- Ιούνιος
- μόλις
- Δικαιοσύνη
- Τμήμα Δικαιοσύνης
- ξεκίνησε
- στρώμα
- Led
- Πιθανός
- συνδέονται
- που βρίσκεται
- Μακριά
- διαχειρίζεται
- Κατασκευαστής
- ύλη
- μέτρα
- που αναφέρθηκαν
- μέθοδοι
- Microsoft
- ενδέχεται να
- Στρατιωτικός
- αποστολές
- Μετριάζω
- Κινητό
- Mobile Security
- Πρωί
- πλέον
- Κινητοποίηση
- κίνητρα
- πολύ
- Φύση
- δίκτυο
- εξοπλισμός δικτύου
- Σημειώνεται
- Νοέμβριος
- of
- επίσημος ανώτερος υπάλληλος
- on
- διαδικτυακά (online)
- λειτουργίες
- επιχειρήσεις
- μέρος
- Κωδικοί πρόσβασης
- Το παρελθόν
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- Police
- προηγούμενος
- Πριν
- Πρόγραμμα
- Ερωτήσεις
- εγείρει
- αυξήσεις
- αύξηση
- σχετίζεται με
- αναπολών
- αναφέρθηκαν
- έρευνα
- Κίνδυνος
- κινδύνους
- RON
- Ρον Γουάινν
- s
- Είπε
- δορυφόρος
- έκταση
- γραμματέας
- μυστικά
- ασφάλεια
- σοβαρός
- διακομιστής
- υπηρεσία
- κλειστός
- τερματίστε
- κατάσταση
- σύντομα
- επιτήδευση
- Χώρος
- δήλωσε
- κλαπεί
- στάση
- Στρατηγική
- καλοκαίρι
- λαμβάνεται
- στόχος
- στοχευμένες
- τεχνολογικός
- Απλώνω χόρτα
- ότι
- Η
- οι πληροφορίες
- Τους
- Εκεί.
- Αυτοί
- αυτό
- αυτή την εβδομάδα
- φέτος
- αν και?
- απειλή
- απειλή
- τρία
- ώρα
- προς την
- κουπόνια
- τοπικός
- προς
- τύποι
- κατανόηση
- απίθανος
- μέχρι
- us
- ποικιλία
- πολύ
- μέσω
- ορατός
- Θέματα ευπάθειας
- ευπάθεια
- ήταν
- εβδομάδα
- ΛΟΙΠΌΝ
- ήταν
- Ο ΟΠΟΊΟΣ
- με
- εργαζόμενος
- Έγραψε
- έτος
- ακόμη
- zephyrnet