Japans nasjonale cybersikkerhetsbyrå hacket

Kamso Oguejiofor-Abugu
Publisert på: September 7, 2023

Et brudd på Japans nasjonale senter for hendelsesberedskap og strategi for cybersikkerhet (NISC) skaper økt bekymring blant allierte og etterretningsbyråer. Sikkerhetsinnbruddet, først oppdaget i juni 2023, men antas å ha startet i oktober 2022, ble offentliggjort av NISC tidligere i forrige måned. Selv om NISC ikke offisielt har tilskrevet bruddet til noen gruppe, peker anonyme kilder som er kjent med situasjonen mot statsstøttede kinesiske hackere som de skyldige.

Disse kildene snakket med Financial Times og inkluderer høytstående myndighetspersoner og industriinnsidere. De antyder at dette bruddet kan være en del av en systematisk kampanje fra kinesiske hackere for å vurdere Japans cyberforsvar. Dette har provosert intens gransking gitt de nåværende geopolitiske spenningene, spesielt over Taiwan og den bredere Indo-Stillehavsregionen.

E-postsamtaler ble avslørt under bruddet, noe som lot døren stå åpen for målrettede phishing- og sosialteknikkangrep. NISC ga ut en oppfølgingserklæring som advarte publikum om "mistenkelige telefonsamtaler og e-poster" som kunne utnytte den kompromitterte informasjonen.

"NISC-ansatte vil ikke be deg om personlig informasjon via telefon eller e-post, og vi vil heller ikke be deg om å få tilgang til noen nettsider (URL) i forbindelse med det," står det i rapporten.

Interessant nok er cyberangrepet i juli på havnen i Nagoya, opprinnelig tilskrevet Lockbit ransomware-gruppen, også nå ansett av innsidere for å være en del av Kinas bredere hackingkampanje mot Japan. Angrepet i Nagoya-havnen hadde stoppet operasjonene i omtrent to dager.

Tidspunktet for NISC-bruddet er sensitivt, gitt at Japan er en av USAs viktigste militære partnere i Indo-Stillehavet. En augustrapport fra Washington Post fastsetter at amerikanske tjenestemenn kan revurdere omfanget av etterretningsdeling med Japan.

I et forsøk på å styrke sitt cyberforsvar har Japan annonsert betydelige endringer. Landet planlegger å øke nettsikkerhetsbudsjettet med 1,000 % og utvide nettsikkerhetsstyrken fra 900 til 4,000 medlemmer i løpet av de neste fem årene. Hvorvidt disse tiltakene vil berolige vestlige allierte og effektivt beskytte mot fremtidige cybertrusler er fortsatt usikkert.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://www.safetydetectives.com/news/japans-national-cybersecurity-agency-hacked/