A japán Űrkutatási Ügynökség (JAXA) a héten arról számolt be, hogy a múlt nyáron kiberincidenst tapasztalt, amely a Microsoft Active Directory (AD) megsértése miatt következett be, ami aggodalmát fejezi ki amiatt, hogy a nemzetállami szereplők esetleg az ország űrprogramjának adatait követik.
Hirokazu Matsuno kabinetfőtitkár vetette fel az incidens témáját reggeli eligazítás november 29-én, megemlítve, hogy a hivatal kivizsgálta és előzetesen megállapította, hogy valóban történt illegális hozzáférés. Az ügynökség állítólag nem tudott a támadásról, amíg a hatóságok meg nem keresték.
Amint már említettük, az incidens a szervezet AD-környezetében, azon a központi szerveren található, amely a JAXA hálózatának hozzáférés-felügyeletét kezeli, beleértve a vállalati alkalmazások rendszergazdai jelszavait is. A The Japan News szerint, egy JAXA-val kapcsolatban álló tisztviselő állítólag azt nyilatkozta, hogy „amíg az AD szervert feltörték, nagyon valószínű, hogy az információ nagy része látható volt. Ez egy nagyon súlyos helyzet” – bár sok olyan van, amit még nem erősítettek meg.
Nem ez az első eset, hogy ez a Microsoft-komponens információs kompromisszumhoz vezetett. Az év elején Ron Wyden amerikai szenátor (D-Ore.) írt a CISA, az Igazságügyi Minisztérium és az FTC vezetőinek. arra kérve őket, hogy vonják felelősségre a Microsoftot az Exchange Online e-mail szolgáltatás és az Azure Active Directory három biztonsági rése miatti Microsoft 365 megsértése után. És közvetlenül ezt megelőzően kiderült egy ellopott Microsoft-fiók kulcsa lehetővé teheti a fenyegetés szereplői számára, hogy hozzáférési jogkivonatokat hozzanak létre számos különböző típusú Azure Active Directory-alkalmazáshoz.
Államilag szponzorált hackerek a japán űrprogram titkai után?
Ted Miracco, az Approov mobilbiztonsági cég vezérigazgatója szerint a jogsértés aggodalmakat vet fel azzal kapcsolatban, hogy Japán űrprogramját leleplezték, aki megjegyezte, hogy a JAXA korábban is célpont volt; 2016-ban és 2017-ben a JAXA azon 200 japán vállalat és kutatóintézet közé tartozott, amelyeket állítólag kínai katonai hackerek vettek célba.
"A japán űrkutatási ügynökség elleni kibertámadás a múltbeli incidensekre emlékeztető összes jellemzőt magán viseli, és kérdéseket vet fel az államilag támogatott szereplők részvételével kapcsolatban" - mondta Miracco e-mailben. „Történelmi összefüggésben a korábbi támadások kínai katonai hackerekhez kapcsolódtak, és egy hálózati berendezés gyártója által júniusban nyilvánosságra hozott sebezhetőség bejelentett kihasználása kifinomultabbá teszi a támadást, ami államilag támogatott támadásra utal.
Hozzátette: „A számítógépes behatolás mögött meghúzódó motiváció, tekintettel a JAXA műholdfejlesztési és fejlett küldetések terén végzett műveleteinek természetére, a stratégiai hírszerzés és a technológiai fejlesztések iránti érdeklődés felé mutat. Az elkövetők személyazonosságának, módszereinek és motivációinak megértése kulcsfontosságúvá válik a jövőbeli kockázatok mérséklését célzó kiberbiztonsági intézkedések megerősítésében, mivel ezek a támadások valószínűleg nem fognak egyhamar leállni.”
Eközben a JAXA leállította hálózatának egy részét, és teljes körű vizsgálatot indított a jogsértés terjedelmének és hatásának meghatározására. Az ügynökség együttműködik a központi kormányzattal, valamint a rendőrséggel az ügyben.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :van
- :is
- :nem
- 200
- 2016
- 2017
- 29
- 7
- a
- Rólunk
- hozzáférés
- Szerint
- Fiók
- aktív
- szereplők
- Ad
- hozzáadott
- Hozzáteszi
- admin
- fejlett
- fejlesztések
- légtér
- Után
- ügynökség
- Minden termék
- állítólag
- lehetővé
- között
- an
- és a
- alkalmazások
- VANNAK
- AS
- At
- támadás
- Támadások
- Hatóság
- Égszínkék
- BE
- Medvék
- válik
- óta
- előtt
- mögött
- megsértése
- by
- központi
- vezérigazgató
- jellemzők
- kínai
- CO
- Companies
- vállalat
- összetevő
- kompromisszum
- aggodalmak
- MEGERŐSÍTETT
- kontextus
- ellenőrzés
- Társasági
- tudott
- ország
- teremt
- kritikus
- cyber
- cyberattack
- Kiberbiztonság
- dátum
- osztály
- Határozzuk meg
- Fejlesztés
- különböző
- felfedezett
- le-
- két
- Korábban
- Környezet
- felszerelés
- csere
- tapasztalt
- kizsákmányolás
- kutatás
- kitett
- vezetéknév
- első
- A
- talált
- ból ből
- FTC
- Tele
- jövő
- adott
- Go
- Kormány
- csapkodott
- hackerek
- kellett
- fejek
- történeti
- tart
- HTML
- HTTPS
- Identitás
- Illegális
- Hatás
- in
- incidens
- Beleértve
- valóban
- információ
- Intelligencia
- kamat
- vizsgálat
- bevonása
- IT
- ITS
- Japán
- japán
- jpg
- június
- éppen
- Igazság
- igazságügyi osztály
- indított
- réteg
- Led
- Valószínű
- összekapcsolt
- található
- Hosszú
- kezeli
- Gyártó
- Anyag
- intézkedések
- említett
- mód
- microsoft
- esetleg
- Katonai
- küldetések
- Enyhít
- Mobil
- mobile Security
- Reggel
- a legtöbb
- Motiváció
- motivációk
- sok
- Természet
- hálózat
- hálózati berendezések
- neves
- november
- of
- hivatalos
- on
- online
- Művelet
- szervezet
- rész
- jelszavak
- múlt
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Rendőrség
- előző
- Előzetes
- Program
- Kérdések
- emelt
- emelés
- emelés
- összefüggő
- emlékeztető
- Számolt
- kutatás
- Kockázat
- kockázatok
- RON
- Ron Wyden
- s
- Mondott
- műhold
- hatálya
- titkár
- titkok
- biztonság
- súlyos
- szerver
- szolgáltatás
- becsuk
- Állítsa le
- helyzet
- nemsokára
- kifinomultság
- Hely
- meghatározott
- lopott
- megáll
- Stratégiai
- nyár
- meghozott
- cél
- célzott
- technikai
- Ted
- hogy
- A
- az információ
- Őket
- Ott.
- Ezek
- ezt
- ezen a héten
- idén
- bár?
- fenyegetés
- fenyegetés szereplői
- három
- idő
- nak nek
- tokenek
- téma
- felé
- típusok
- megértés
- valószínűtlen
- -ig
- us
- fajta
- nagyon
- keresztül
- látható
- sérülékenységek
- sebezhetőség
- volt
- hét
- JÓL
- voltak
- WHO
- val vel
- dolgozó
- írt
- év
- még
- zephyrnet