Het Japanse Space Exploration Agency (JAXA) meldde deze week dat het de afgelopen zomer een cyberincident heeft meegemaakt als gevolg van een inbreuk op Microsoft Active Directory (AD), wat de bezorgdheid doet rijzen dat nationale actoren mogelijk achter de gegevens van het ruimtevaartprogramma van het land aan zitten.
Kabinetschef Hirokazu Matsuno bracht het onderwerp van het incident ter sprake een ochtendbriefing op 29 november, waarin werd vermeld dat de dienst onderzoek had gedaan en voorlopig had vastgesteld dat er inderdaad illegale toegang had plaatsgevonden. Het bureau was naar verluidt niet op de hoogte van de aanval totdat de autoriteiten contact met hen opnamen.
Zoals gezegd bevond de inbreuk zich in de AD-omgeving van de organisatie, de centrale server die de toegangscontrole voor het JAXA-netwerk beheert, inclusief beheerderswachtwoorden voor bedrijfsapplicaties. Volgens The Japan News, verklaarde een functionaris gerelateerd aan JAXA naar verluidt dat “zolang de AD-server werd gehackt, het zeer waarschijnlijk was dat de meeste informatie zichtbaar was. Dit is een zeer ernstige situatie”, hoewel er nog veel niet is bevestigd.
Dit is niet de eerste keer dat dit Microsoft-onderdeel heeft geleid tot het compromitteren van informatie. Eerder dit jaar schreef de Amerikaanse senator Ron Wyden (D-Ore.) aan de hoofden van de CISA, het ministerie van Justitie en de FTC hen te vragen Microsoft verantwoordelijk te houden na een Microsoft 365-inbreuk als gevolg van drie kwetsbaarheden in de Exchange Online-e-mailservice en de Azure Active Directory. En vlak daarvoor werd dat ontdekt een gestolen Microsoft-accountsleutel kunnen bedreigingsactoren in staat stellen toegangstokens te maken voor een verscheidenheid aan verschillende typen Azure Active Directory-toepassingen.
Door de staat gesponsorde hackers achter de geheimen van het Japanse ruimtevaartprogramma?
De inbreuk geeft aanleiding tot bezorgdheid dat het Japanse ruimteprogramma aan het licht is gekomen, aldus Ted Miracco, CEO van het mobiele beveiligingsbedrijf Approov, die opmerkte dat JAXA al eerder een doelwit is geweest; in 2016 en 2017 behoorde JAXA tot de 200 Japanse bedrijven en onderzoeksinstituten die naar verluidt het doelwit waren van Chinese militaire hackers.
“De cyberaanval op het Japanse ruimtevaartbureau vertoont alle kenmerken die doen denken aan incidenten uit het verleden, waardoor vragen rijzen over de betrokkenheid van door de staat gesponsorde actoren”, zei Miracco via e-mail. “In de historische context werden eerdere aanvallen in verband gebracht met Chinese militaire hackers, en de gerapporteerde exploitatie van een kwetsbaarheid die in juni door een fabrikant van netwerkapparatuur werd onthuld, voegt een laagje verfijning toe aan de aanval, wat duidt op een door de staat gesponsorde aanval.
Hij voegde eraan toe: “De motivatie achter de cyberinbraak, gegeven de aard van JAXA’s activiteiten op het gebied van satellietontwikkeling en geavanceerde missies, wijst in de richting van een interesse in strategische intelligentie en technologische vooruitgang. Het begrijpen van de identiteit, methoden en motivaties van de daders wordt cruciaal bij het versterken van cyberbeveiligingsmaatregelen om toekomstige risico’s te beperken, aangezien het onwaarschijnlijk is dat deze aanvallen binnenkort zullen stoppen.”
Ondertussen heeft JAXA een deel van zijn netwerk afgesloten en een volledig onderzoek gestart om de omvang van de inbreuk en de impact ervan te bepalen. Het agentschap werkt in deze kwestie samen met de centrale overheid en de politie.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- : heeft
- :is
- :niet
- 200
- 2016
- 2017
- 29
- 7
- a
- Over
- toegang
- Volgens
- Account
- actieve
- actoren
- Ad
- toegevoegd
- Voegt
- beheerder
- vergevorderd
- vooruitgang
- LUCHT- EN RUIMTEVAART
- Na
- agentschap
- Alles
- naar verluidt
- toelaten
- onder
- an
- en
- toepassingen
- ZIJN
- AS
- At
- aanvallen
- Aanvallen
- Overheid
- Azuur
- BE
- beren
- wordt
- geweest
- vaardigheden
- achter
- overtreding
- by
- centraal
- ceo
- kenmerken
- Chinese
- CO
- Bedrijven
- afstand
- bestanddeel
- compromis
- Zorgen
- BEVESTIGD
- verband
- onder controle te houden
- Bedrijfs-
- kon
- Land
- en je merk te creëren
- cruciaal
- cyber
- Cyber aanval
- Cybersecurity
- gegevens
- afdeling
- Bepalen
- Ontwikkeling
- anders
- ontdekt
- beneden
- twee
- Vroeger
- Milieu
- uitrusting
- uitwisseling
- ervaren
- exploitatie
- exploratie
- blootgestelde
- Voornaam*
- eerste keer
- Voor
- gevonden
- oppompen van
- FTC
- vol
- toekomst
- gegeven
- Go
- Overheid
- gehackt
- Hackers
- HAD
- hoofden
- historisch
- houden
- HTML
- HTTPS
- Identiteit
- Onwettig
- Impact
- in
- incident
- Inclusief
- inderdaad
- informatie
- Intelligentie
- belang
- onderzoek
- betrokkenheid
- IT
- HAAR
- Japan
- Japanse
- jpg
- juni
- voor slechts
- gerechtigheid
- Justitie
- gelanceerd
- lagen
- LED
- Waarschijnlijk
- gekoppeld
- gelegen
- lang
- beheert
- Fabrikant
- Materie
- maatregelen
- vermeld
- methoden
- Microsoft
- macht
- Leger
- missies
- Verzachten
- Mobile
- Mobile Security
- Ochtend
- meest
- Motivatie
- motivaties
- veel
- NATUUR
- netwerk
- netwerk uitrusting
- bekend
- november
- of
- officieel
- on
- online.
- Operations
- organisatie
- deel
- wachtwoorden
- verleden
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- Politie
- vorig
- Voorafgaand
- Programma
- Contact
- opgebracht
- verhoogt
- het verhogen van
- verwant
- die doet denken
- gemeld
- onderzoek
- Risico
- risico's
- RON
- Ron Wyden
- s
- Zei
- satelliet
- omvang
- secretaris-generaal,
- geheimen
- veiligheid
- ernstig
- server
- service
- sluiten
- stilgelegd
- situatie
- binnenkort
- verfijning
- Tussenruimte
- bepaald
- gestolen
- stop
- strategisch
- zomer
- ingenomen
- doelwit
- doelgerichte
- technologisch
- Ted
- dat
- De
- de informatie
- Ze
- Er.
- Deze
- dit
- deze week
- dit jaar
- toch?
- bedreiging
- bedreigingsactoren
- drie
- niet de tijd of
- naar
- tokens
- onderwerp
- in de richting van
- types
- begrip
- onwaarschijnlijk
- tot
- us
- variëteit
- zeer
- via
- zichtbaar
- kwetsbaarheden
- kwetsbaarheid
- was
- week
- GOED
- waren
- WIE
- Met
- werkzaam
- schreef
- jaar
- nog
- zephyrnet