La Agencia de Exploración Espacial de Japón (JAXA) informó esta semana que experimentó un incidente cibernético el verano pasado derivado de una violación de Microsoft Active Directory (AD), lo que generó preocupaciones de que los actores de los estados-nación pudieran estar detrás de los datos del programa espacial del país.
El secretario jefe del gabinete, Hirokazu Matsuno, planteó el tema del incidente en una sesión informativa por la mañana el 29 de noviembre, mencionando que la agencia investigó y encontró preliminarmente que efectivamente se había producido un acceso ilegal. Al parecer, la agencia no estaba al tanto del ataque hasta que fue contactada por las autoridades.
Como se mencionó, la infracción se ubicó en el entorno AD de la organización, el servidor central que administra el control de acceso a la red de JAXA, incluidas las contraseñas de administrador para las aplicaciones corporativas. Según The Japan News, un funcionario relacionado con JAXA supuestamente declaró que “mientras el servidor AD fuera pirateado, era muy probable que la mayor parte de la información fuera visible. Esta es una situación muy grave”, aunque hay mucho que aún no se ha confirmado.
No es la primera vez que este componente de Microsoft compromete la información. A principios de este año, el senador estadounidense Ron Wyden (demócrata por Oregón) escribió a los directores de CISA, el Departamento de Justicia y la FTC. pidiéndoles que responsabilicen a Microsoft después de una brecha en Microsoft 365 debido a tres vulnerabilidades en su servicio de correo electrónico Exchange Online y Azure Active Directory. Y justo antes de eso, se descubrió que una clave de cuenta de Microsoft robada podría permitir a los actores de amenazas crear tokens de acceso para una variedad de diferentes tipos de aplicaciones de Azure Active Directory.
¿Hackers patrocinados por el Estado tras los secretos del programa espacial de Japón?
La violación genera preocupaciones de que el programa espacial de Japón haya quedado expuesto, según Ted Miracco, director ejecutivo de la empresa de seguridad móvil Approov, quien señaló que JAXA ha sido un objetivo antes; En 2016 y 2017, JAXA estuvo entre las 200 empresas e institutos de investigación japoneses supuestamente atacados por piratas informáticos militares chinos.
"El ciberataque a la agencia de exploración aeroespacial de Japón tiene todas las características que recuerdan a incidentes pasados, lo que plantea dudas sobre la participación de actores patrocinados por el Estado", dijo Miracco por correo electrónico. “En el contexto histórico, los ataques anteriores estuvieron vinculados a piratas informáticos militares chinos, y la explotación reportada de una vulnerabilidad revelada por un fabricante de equipos de red en junio agrega una capa de sofisticación al ataque, lo que indica un ataque patrocinado por el estado.
Añadió: “La motivación detrás de la intrusión cibernética, dada la naturaleza de las operaciones de JAXA en el desarrollo de satélites y misiones avanzadas, apunta hacia un interés en la inteligencia estratégica y los avances tecnológicos. Comprender la identidad, los métodos y las motivaciones de los perpetradores se vuelve crucial para fortalecer las medidas de ciberseguridad para mitigar los riesgos futuros, ya que es poco probable que estos ataques se detengan pronto”.
Mientras tanto, JAXA cerró parte de su red y lanzó una investigación completa para determinar el alcance de la infracción y su impacto. La agencia está trabajando con el gobierno central, así como con la policía, en el asunto.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :posee
- :es
- :no
- 200
- 2016
- 2017
- 29
- 7
- a
- Nuestra Empresa
- de la máquina
- Conforme
- Mi Cuenta
- lector activo
- los actores
- Ad
- adicional
- Añade
- Admin
- avanzado
- avances
- Aeroespacial
- Después
- Todos
- pretendidamente
- permitir
- entre
- an
- y
- aplicaciones
- somos
- AS
- At
- atacar
- ataques
- Autoridades
- Azure
- BE
- Osos
- se convierte en
- esto
- antes
- detrás de
- incumplimiento
- by
- central
- ceo
- características
- chino
- CO
- Empresas
- compañía
- componente
- compromiso
- Inquietudes
- Confirmado
- contexto
- control
- Sector empresarial
- podría
- país
- Para crear
- crucial
- ciber
- Ataque cibernetico
- La Ciberseguridad
- datos
- Departamento
- Determinar
- Desarrollo
- una experiencia diferente
- descubierto CRISPR
- DE INSCRIPCIÓN
- dos
- Más temprano
- Entorno
- equipo
- Intercambio
- experimentado
- explotación
- exploración
- expuesto
- Nombre
- primer vez
- encontrado
- Desde
- FTC
- ser completados
- futuras
- dado
- Go
- Gobierno
- hackeado
- los piratas informáticos
- tenido
- ¡Aviso!
- histórico
- mantener
- HTML
- HTTPS
- Identidad
- ilegal
- Impacto
- in
- incidente
- Incluye
- en efecto
- información
- Intelligence
- intereses
- investigación
- la participación de
- IT
- SUS
- Japón
- Japonés
- jpg
- junio
- solo
- Justice
- Departamento de Justicia
- lanzado
- .
- LED
- que otros
- vinculado
- situados
- Largo
- gestiona
- Fabricante
- Materia
- medidas
- mencionado
- métodos
- Microsoft
- podría
- Militares
- misiones
- Mitigar las
- Móvil
- Seguridad móvil
- Por la mañana
- MEJOR DE TU
- Motivación
- motivaciones
- mucho más
- Naturaleza
- del sistema,
- Equipo de red
- señaló
- nov
- of
- oficial
- on
- en línea
- Operaciones
- organización
- parte
- contraseñas
- pasado
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- puntos
- Policía
- anterior
- Anterior
- Programa
- Preguntas
- elevado
- plantea
- elevar
- relacionado
- recordativo
- reportado
- la investigación
- Riesgo
- riesgos
- RON
- Ron Wyden
- s
- Said
- satélite
- alcance
- secretaria
- secretos
- EN LINEA
- grave
- servidor
- de coches
- cerrar
- cerrar
- situación
- pronto
- sofisticación
- Espacio
- dijo
- robada
- Detener
- Estratégico
- verano
- toma
- Target
- afectados
- tecnológico
- Ted
- esa
- La
- la información
- Les
- Ahí.
- Estas
- así
- esta semana
- este año
- ¿aunque?
- amenaza
- actores de amenaza
- Tres
- equipo
- a
- Tokens
- tema
- hacia
- tipos
- comprensión
- poco probable
- hasta
- us
- variedad
- muy
- vía
- visibles
- Vulnerabilidades
- vulnerabilidad
- fue
- semana
- WELL
- tuvieron
- QUIENES
- trabajando
- escribí
- año
- aún
- zephyrnet