Japanin avaruustutkimusvirasto (JAXA) raportoi tällä viikolla, että se koki viime kesänä kybervälikohtauksen, joka johtui Microsoft Active Directoryn (AD) rikkomisesta. Tämä herättää huolta siitä, että kansallisvaltioiden toimijat saattavat olla perässä maan avaruusohjelmatietoja.
Kabinetin pääsihteeri Hirokazu Matsuno otti tapauksen esiin vuonna aamun tiedotustilaisuus 29. marraskuuta mainitsemalla, että virasto tutki ja alustavasti totesi, että laitonta pääsyä oli todellakin tapahtunut. Virasto ei tiennyt hyökkäyksestä ennen kuin viranomaiset ottivat siihen yhteyttä.
Kuten mainittiin, tietomurto sijaitsi organisaation AD-ympäristössä, keskuspalvelimessa, joka hallinnoi JAXA:n verkon kulunvalvontaa, mukaan lukien yrityssovellusten järjestelmänvalvojan salasanat. Japan Newsin mukaan, JAXAan liittyvä virkamies kertoi, että "niin kauan kuin AD-palvelin oli hakkeroitu, oli hyvin todennäköistä, että suurin osa tiedoista oli näkyvissä. Tämä on erittäin vakava tilanne”, vaikka paljon on vielä vahvistamatta.
Tämä ei ole ensimmäinen kerta, kun tämä Microsoftin komponentti on johtanut tietojen kompromissiin. Juuri aiemmin tänä vuonna Yhdysvaltain senaattori Ron Wyden (D-Ore.) kirjoitti CISA:n, oikeusministeriön ja FTC:n johtajille. pyytää heitä pitämään Microsoftin vastuussa Microsoft 365 -rikkomuksen jälkeen, joka johtuu sen Exchange Online -sähköpostipalvelun ja Azure Active Directoryn kolmesta haavoittuvuudesta. Ja juuri ennen sitä se havaittiin varastettu Microsoft-tilin avain voisi antaa uhkatoimijoille mahdollisuuden luoda käyttöoikeuksia useille erityyppisille Azure Active Directory -sovelluksille.
Valtion tukemat hakkerit Japanin avaruusohjelman salaisuuksien jälkeen?
Rikkomus herättää huolta siitä, että Japanin avaruusohjelma on paljastettu, mobiiliturvayhtiö Approovin toimitusjohtajan Ted Miraccon mukaan, joka huomautti, että JAXA on ollut kohteena aiemmin; Vuosina 2016 ja 2017 JAXA oli 200 japanilaisen yrityksen ja tutkimuslaitoksen joukossa, joiden väitettiin joutuneen kiinalaisten armeijan hakkerien kohteeksi.
"Kyberhyökkäys Japanin ilmailu- ja avaruustutkimusvirastoon sisältää kaikki ominaisuudet, jotka muistuttavat menneitä tapahtumia, mikä herättää kysymyksiä valtion tukemien toimijoiden osallistumisesta", Miracco sanoi sähköpostitse. "Historiallisessa kontekstissa aiemmat hyökkäykset liittyivät kiinalaisiin sotilashakkereihin, ja verkkolaitteiden valmistajan kesäkuussa ilmoittama haavoittuvuuden hyödyntäminen lisää hyökkäykseen hienostuneisuutta, mikä viittaa valtion tukemaan hyökkäykseen.
Hän lisäsi: "Kybertunkeutumisen taustalla oleva motivaatio, kun otetaan huomioon JAXAn toiminnan luonne satelliittikehityksen ja edistyneiden tehtävien alalla, viittaa kiinnostukseen strategista tiedustelupalvelua ja teknologista kehitystä kohtaan. Tekijöiden identiteetin, menetelmien ja motivaatioiden ymmärtäminen tulee ratkaisevan tärkeäksi kyberturvallisuustoimenpiteiden vahvistamisessa tulevien riskien vähentämiseksi, sillä nämä hyökkäykset eivät todennäköisesti lopu lähiaikoina."
Sillä välin JAXA on sulkenut osan verkostostaan ja käynnistänyt täydellisen tutkimuksen selvittääkseen rikkomuksen laajuuden ja sen vaikutuksen. Virasto tekee asiasta yhteistyötä valtionhallinnon ja poliisin kanssa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :on
- :On
- :ei
- 200
- 2016
- 2017
- 29
- 7
- a
- Meistä
- pääsy
- Mukaan
- Tili
- aktiivinen
- toimijoiden
- Ad
- lisä-
- Lisää
- admin
- kehittynyt
- edistysaskeleet
- Aerospace
- Jälkeen
- toimisto
- Kaikki
- väitetään
- sallia
- keskuudessa
- an
- ja
- sovellukset
- OVAT
- AS
- At
- hyökkäys
- Hyökkäykset
- Viranomaiset
- Taivaansininen
- BE
- Bears
- tulee
- ollut
- ennen
- takana
- rikkominen
- by
- keskeinen
- toimitusjohtaja
- ominaisuudet
- kiinalainen
- CO
- Yritykset
- yritys
- komponentti
- kompromissi
- huolenaiheet
- CONFIRMED
- tausta
- ohjaus
- Yrityksen
- voisi
- maa
- luoda
- ratkaiseva
- cyber
- Kyberhyökkäys
- tietoverkkojen
- tiedot
- osasto
- Määrittää
- Kehitys
- eri
- löysi
- alas
- kaksi
- Aikaisemmin
- ympäristö
- laitteet
- Vaihdetaan
- kokenut
- hyväksikäyttö
- tutkimus
- avoin
- Etunimi
- ensimmäistä kertaa
- varten
- löytyi
- alkaen
- FTC
- koko
- tulevaisuutta
- tietty
- Go
- Hallitus
- hakkeroitu
- hakkerit
- HAD
- päät
- historiallinen
- pitää
- HTML
- HTTPS
- Identiteetti
- laiton
- Vaikutus
- in
- tapaus
- Mukaan lukien
- todellakin
- tiedot
- Älykkyys
- korko
- tutkimus
- osallistuminen
- IT
- SEN
- Japani
- Japanilainen
- jpg
- kesäkuu
- vain
- Oikeudenmukaisuus
- Oikeuslaitos
- käynnistettiin
- kerros
- Led
- Todennäköisesti
- liittyvät
- sijaitsevat
- Pitkät
- hallinnoi
- Valmistaja
- asia
- toimenpiteet
- mainitsi
- menetelmät
- Microsoft
- ehkä
- Sotilaallinen
- tehtävät
- lieventää
- Puhelinnumero
- mobile Security
- Aamu
- eniten
- Motivoiminen
- motiivit
- paljon
- luonto
- verkko
- verkkolaitteet
- huomattava
- marraskuu
- of
- virallinen
- on
- verkossa
- Operations
- organisaatio
- osa
- salasanat
- Ohi
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- Valvoa
- edellinen
- Aikaisempi
- Ohjelma
- kysymykset
- esille
- herättää
- nostamalla
- liittyvä
- muistuttaa
- raportoitu
- tutkimus
- Riski
- riskit
- RON
- Ron Wyden
- s
- Said
- satelliitti
- laajuus
- sihteeri
- salaisuuksia
- turvallisuus
- vakava
- palvelin
- palvelu
- kiinni
- sulkea
- tilanne
- pian
- kehittyneisyys
- Tila
- totesi
- varastettu
- stop
- Strateginen
- kesä
- otettava
- Kohde
- kohdennettu
- teknologinen
- Ted
- että
- -
- tiedot
- Niitä
- Siellä.
- Nämä
- tätä
- tällä viikolla
- Tämä vuosi
- vaikka?
- uhkaus
- uhka toimijat
- kolmella
- aika
- että
- tokens
- aihe
- kohti
- tyypit
- ymmärtäminen
- epätodennäköinen
- asti
- us
- lajike
- hyvin
- kautta
- näkyvä
- haavoittuvuuksia
- alttius
- oli
- viikko
- HYVIN
- olivat
- KUKA
- with
- työskentely
- kirjoitti
- vuosi
- vielä
- zephyrnet