जापान की अंतरिक्ष अन्वेषण एजेंसी (JAXA) ने इस सप्ताह रिपोर्ट दी कि उसे पिछली गर्मियों में Microsoft सक्रिय निर्देशिका (AD) के उल्लंघन के कारण एक साइबर घटना का अनुभव हुआ - जिससे चिंता बढ़ गई कि राष्ट्र-राज्य अभिनेता देश के अंतरिक्ष कार्यक्रम डेटा के पीछे हो सकते हैं।
मुख्य कैबिनेट सचिव हिरोकाज़ु मात्सुनो ने घटना का विषय उठाया एक सुबह की ब्रीफिंग 29 नवंबर को, यह उल्लेख करते हुए कि एजेंसी ने जांच की और प्रारंभिक रूप से पाया कि वास्तव में अवैध पहुंच हुई थी। अधिकारियों द्वारा संपर्क किए जाने तक एजेंसी कथित तौर पर हमले से अनजान थी।
जैसा कि उल्लेख किया गया है, उल्लंघन संगठन के AD वातावरण में स्थित था, केंद्रीय सर्वर जो JAXA के नेटवर्क के लिए एक्सेस नियंत्रण का प्रबंधन करता है, जिसमें कॉर्पोरेट अनुप्रयोगों के लिए व्यवस्थापक पासवर्ड भी शामिल हैं। द जापान न्यूज के मुताबिकJAXA से जुड़े एक अधिकारी ने कथित तौर पर कहा कि “जब तक AD सर्वर हैक हुआ था, तब तक यह बहुत संभव था कि अधिकांश जानकारी दिखाई दे रही थी। यह बहुत गंभीर स्थिति है,'' हालांकि अभी भी बहुत कुछ ऐसा है जिसकी पुष्टि नहीं हुई है।
यह पहली बार नहीं है कि Microsoft के इस घटक के कारण जानकारी से समझौता हुआ है। इस साल की शुरुआत में, अमेरिकी सीनेटर रॉन विडेन (डी-ओरे.) ने सीआईएसए, न्याय विभाग और एफटीसी के प्रमुखों को पत्र लिखा था। उनसे माइक्रोसॉफ्ट को ज़िम्मेदार ठहराने के लिए कहा जा रहा है इसकी एक्सचेंज ऑनलाइन ईमेल सेवा और Azure सक्रिय निर्देशिका में तीन कमजोरियों के कारण Microsoft 365 उल्लंघन के बाद। और उससे ठीक पहले, यह पता चला था चोरी हुई Microsoft खाता कुंजी खतरे वाले अभिनेताओं को विभिन्न प्रकार के Azure सक्रिय निर्देशिका अनुप्रयोगों के लिए एक्सेस टोकन बनाने की अनुमति दे सकता है।
जापान के अंतरिक्ष कार्यक्रम के रहस्यों के पीछे राज्य प्रायोजित हैकर्स?
मोबाइल सुरक्षा कंपनी अप्रूव के सीईओ टेड मिराको के अनुसार, इस उल्लंघन से यह चिंता पैदा हो गई है कि जापान का अंतरिक्ष कार्यक्रम उजागर हो गया है, जिन्होंने नोट किया कि JAXA पहले भी एक लक्ष्य रहा है; 2016 और 2017 में, JAXA कथित तौर पर चीनी सैन्य हैकरों द्वारा लक्षित 200 जापानी कंपनियों और अनुसंधान संस्थानों में से एक था।
मिराको ने ईमेल के माध्यम से कहा, "जापान की एयरोस्पेस एक्सप्लोरेशन एजेंसी पर साइबर हमले में पिछली घटनाओं की याद दिलाने वाली सभी विशेषताएं हैं, जो राज्य-प्रायोजित अभिनेताओं की भागीदारी पर सवाल उठाती हैं।" “ऐतिहासिक संदर्भ में, पिछले हमले चीनी सैन्य हैकरों से जुड़े थे, और जून में एक नेटवर्क उपकरण निर्माता द्वारा बताई गई भेद्यता का कथित शोषण हमले में परिष्कार की एक परत जोड़ता है, जो राज्य प्रायोजित हमले का संकेत देता है।
उन्होंने आगे कहा, “सैटेलाइट विकास और उन्नत मिशनों में JAXA के संचालन की प्रकृति को देखते हुए, साइबर घुसपैठ के पीछे की प्रेरणा रणनीतिक खुफिया और तकनीकी प्रगति में रुचि की ओर इशारा करती है। भविष्य के जोखिमों को कम करने के लिए साइबर सुरक्षा उपायों को मजबूत करने के लिए अपराधियों की पहचान, तरीकों और प्रेरणाओं को समझना महत्वपूर्ण हो जाता है, क्योंकि इन हमलों के जल्द ही रुकने की संभावना नहीं है।
इस बीच, JAXA ने अपने नेटवर्क का एक हिस्सा बंद कर दिया है और उल्लंघन के दायरे और उसके प्रभाव को निर्धारित करने के लिए एक पूर्ण जांच शुरू की है। एजेंसी इस मामले पर केंद्र सरकार के साथ-साथ पुलिस के साथ भी काम कर रही है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :हैस
- :है
- :नहीं
- 200
- 2016
- 2017
- 29
- 7
- a
- About
- पहुँच
- अनुसार
- लेखा
- सक्रिय
- अभिनेताओं
- Ad
- जोड़ा
- जोड़ता है
- व्यवस्थापक
- उन्नत
- प्रगति
- एयरोस्पेस
- बाद
- एजेंसी
- सब
- कथित तौर पर
- अनुमति देना
- के बीच में
- an
- और
- अनुप्रयोगों
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- प्राधिकारी
- नीला
- BE
- भालू
- हो जाता है
- किया गया
- से पहले
- पीछे
- भंग
- by
- केंद्रीय
- मुख्य कार्यपालक अधिकारी
- विशेषताएँ
- चीनी
- CO
- कंपनियों
- कंपनी
- अंग
- समझौता
- चिंताओं
- की पुष्टि
- प्रसंग
- नियंत्रण
- कॉर्पोरेट
- सका
- देश
- बनाना
- महत्वपूर्ण
- साइबर
- साइबर हमला
- साइबर सुरक्षा
- तिथि
- विभाग
- निर्धारित करना
- विकास
- विभिन्न
- की खोज
- नीचे
- दो
- पूर्व
- ईमेल
- वातावरण
- उपकरण
- एक्सचेंज
- अनुभवी
- शोषण
- अन्वेषण
- उजागर
- प्रथम
- पहली बार
- के लिए
- पाया
- से
- F
- पूर्ण
- भविष्य
- दी
- Go
- सरकार
- hacked
- हैकर्स
- था
- सिर
- ऐतिहासिक
- पकड़
- एचटीएमएल
- HTTPS
- पहचान
- अवैध
- प्रभाव
- in
- घटना
- सहित
- वास्तव में
- करें-
- बुद्धि
- ब्याज
- जांच
- भागीदारी
- IT
- आईटी इस
- जापान
- जापानी
- जेपीजी
- जून
- केवल
- न्याय
- न्याय विभाग
- शुभारंभ
- परत
- नेतृत्व
- संभावित
- जुड़ा हुआ
- स्थित
- लंबा
- प्रबंधन करता है
- उत्पादक
- बात
- उपायों
- उल्लेख किया
- तरीकों
- माइक्रोसॉफ्ट
- हो सकता है
- सैन्य
- मिशन
- कम करना
- मोबाइल
- मोबाइल सुरक्षा
- सुबह
- अधिकांश
- अभिप्रेरण
- मंशा
- बहुत
- प्रकृति
- नेटवर्क
- नेटवर्क उपकरण
- विख्यात
- नवम्बर
- of
- सरकारी
- on
- ऑनलाइन
- संचालन
- संगठन
- भाग
- पासवर्ड
- अतीत
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- पुलिस
- पिछला
- पूर्व
- कार्यक्रम
- प्रशन
- उठाया
- उठाता
- को ऊपर उठाने
- सम्बंधित
- याद ताजा
- की सूचना दी
- अनुसंधान
- जोखिम
- जोखिम
- रॉन
- रॉन विडन
- s
- कहा
- उपग्रह
- क्षेत्र
- सचिव
- रहस्य
- सुरक्षा
- गंभीर
- सर्वर
- सेवा
- बंद
- शट डाउन
- स्थिति
- जल्दी
- मिलावट
- अंतरिक्ष
- वर्णित
- चुराया
- रुकें
- सामरिक
- गर्मी
- लिया
- लक्ष्य
- लक्षित
- प्रौद्योगिकीय
- टेड
- कि
- RSI
- जानकारी
- उन
- वहाँ।
- इन
- इसका
- इस सप्ताह
- इस वर्ष
- हालांकि?
- धमकी
- खतरों के खिलाड़ी
- तीन
- पहर
- सेवा मेरे
- टोकन
- विषय
- की ओर
- प्रकार
- समझ
- संभावना नहीं
- जब तक
- us
- विविधता
- बहुत
- के माध्यम से
- दिखाई
- कमजोरियों
- भेद्यता
- था
- सप्ताह
- कुंआ
- थे
- कौन
- साथ में
- काम कर रहे
- लिखा था
- वर्ष
- अभी तक
- जेफिरनेट