Japans Space Exploration Agency (JAXA) rapporterte denne uken at de opplevde en cyberhendelse den siste sommeren som stammer fra et brudd på Microsoft Active Directory (AD) – noe som vekker bekymring for at nasjonalstatsaktører kan være ute etter landets romprogramdata.
Sjefssekretær Hirokazu Matsuno tok opp temaet for hendelsen en morgenbriefing 29. november, og nevner at byrået undersøkte og foreløpig fant at ulovlig tilgang faktisk hadde funnet sted. Byrået skal ha vært uvitende om angrepet før det ble kontaktet av myndighetene.
Bruddet var som nevnt lokalisert i organisasjonens AD-miljø, den sentrale serveren som administrerer tilgangskontroll for JAXAs nettverk, inkludert admin-passord for bedriftsapplikasjoner. I følge The Japan News, uttalte en tjenestemann relatert til JAXA at "så lenge AD-serveren ble hacket, var det svært sannsynlig at det meste av informasjonen var synlig. Dette er en veldig alvorlig situasjon, selv om det er mye som ennå ikke er bekreftet.
Dette er ikke første gang denne Microsoft-komponenten har ført til et kompromittering av informasjon. Rett tidligere i år skrev den amerikanske senatoren Ron Wyden (D-Ore.) til lederne av CISA, justisdepartementet og FTC ber dem om å holde Microsoft ansvarlig etter et Microsoft 365-brudd på grunn av tre sårbarheter i Exchange Online-e-posttjenesten og Azure Active Directory. Og like før det ble det oppdaget det en stjålet Microsoft-kontonøkkel kan tillate trusselaktører å lage tilgangstokener for en rekke forskjellige typer Azure Active Directory-applikasjoner.
Statsstøttede hackere etter Japans romprogramhemmeligheter?
Bruddet vekker bekymring for at Japans romprogram har blitt avslørt, ifølge Ted Miracco, administrerende direktør i mobilsikkerhetsselskapet Approov, som bemerket at JAXA har vært et mål tidligere; i 2016 og 2017 var JAXA blant 200 japanske selskaper og forskningsinstitutter som angivelig var målrettet av kinesiske militærhackere.
"Nettangrepet på Japans romfartsutforskningsbyrå bærer alle egenskapene som minner om tidligere hendelser, og reiser spørsmål om involvering av statsstøttede aktører," sa Miracco via e-post. «I historisk sammenheng var tidligere angrep knyttet til kinesiske militærhackere, og den rapporterte utnyttelsen av en sårbarhet som ble avslørt av en nettverksutstyrsprodusent i juni, tilfører angrepet et sofistikert lag, noe som indikerer et statsstøttet angrep.
Han la til, "Motivasjonen bak cyberinntrengningen, gitt arten av JAXAs operasjoner innen satellittutvikling og avanserte oppdrag, peker mot en interesse for strategisk etterretning og teknologiske fremskritt. Å forstå identiteten, metodene og motivasjonen til gjerningsmennene blir avgjørende for å styrke cybersikkerhetstiltak for å redusere fremtidige risikoer, siden disse angrepene neppe stopper med det første."
I mellomtiden har JAXA stengt en del av nettverket sitt og satt i gang en fullstendig etterforskning for å fastslå omfanget av bruddet og dets innvirkning. Byrået samarbeider med sentralmyndighetene, så vel som politiet, om saken.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- : har
- :er
- :ikke
- 200
- 2016
- 2017
- 29
- 7
- a
- Om oss
- adgang
- Ifølge
- Logg inn
- aktiv
- aktører
- Ad
- la til
- Legger
- admin
- avansert
- fremskritt
- Aerospace
- Etter
- byrå
- Alle
- angivelig
- tillate
- blant
- an
- og
- søknader
- ER
- AS
- At
- angripe
- Angrep
- Myndigheter
- Azure
- BE
- Bears
- blir
- vært
- før du
- bak
- brudd
- by
- sentral
- konsernsjef
- egenskaper
- Kinesisk
- CO
- Selskaper
- Selskapet
- komponent
- kompromiss
- bekymringer
- BEKREFTET
- kontekst
- kontroll
- Bedriftens
- kunne
- land
- skape
- avgjørende
- cyber
- Cyber angrep
- Cybersecurity
- dato
- Avdeling
- Bestem
- Utvikling
- forskjellig
- oppdaget
- ned
- to
- Tidligere
- emalje
- Miljø
- utstyr
- utveksling
- erfaren
- utnytting
- leting
- utsatt
- Først
- første gang
- Til
- funnet
- fra
- FTC
- fullt
- framtid
- gitt
- Go
- Regjeringen
- hacket
- hackere
- HAD
- .
- historisk
- hold
- HTML
- HTTPS
- Identitet
- ulovlig
- Påvirkning
- in
- hendelse
- Inkludert
- faktisk
- informasjon
- Intelligens
- interesse
- etterforskning
- engasjement
- IT
- DET ER
- Japan
- Japansk
- jpg
- juni
- bare
- Justice
- Justisdepartementet
- lansert
- lag
- Led
- Sannsynlig
- knyttet
- ligger
- Lang
- forvalter
- Produsent
- Saken
- målinger
- nevnt
- metoder
- Microsoft
- kunne
- Militær
- oppdrag
- Minske
- Mobil
- mobil sikkerhet
- Morgen
- mest
- Motivasjon
- motivasjon
- mye
- Natur
- nettverk
- nettverksutstyr
- bemerket
- november
- of
- offisiell
- on
- på nett
- Drift
- organisasjon
- del
- passord
- Past
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- Politiet
- forrige
- Før
- program
- spørsmål
- hevet
- hever
- heve
- i slekt
- minner
- rapportert
- forskning
- Risiko
- risikoer
- RON
- Ron Wyden
- s
- Sa
- satellitt
- omfang
- sekretær
- hemmeligheter
- sikkerhet
- alvorlig
- server
- tjeneste
- stengt
- Slå
- situasjon
- snart
- raffinement
- Rom
- uttalte
- stjålet
- Stopp
- Strategisk
- sommer
- tatt
- Target
- målrettet
- teknologisk
- Ted
- Det
- De
- informasjonen
- Dem
- Der.
- Disse
- denne
- denne uka
- dette året
- selv om?
- trussel
- trusselaktører
- tre
- tid
- til
- tokens
- Tema
- mot
- typer
- forståelse
- usannsynlig
- til
- us
- variasjon
- veldig
- av
- synlig
- Sikkerhetsproblemer
- sårbarhet
- var
- uke
- VI VIL
- var
- HVEM
- med
- arbeid
- skrev
- år
- ennå
- zephyrnet