A Agência de Exploração Espacial do Japão (JAXA) informou esta semana que sofreu um incidente cibernético no verão passado decorrente de uma violação do Microsoft Active Directory (AD) – levantando preocupações de que atores do Estado-nação possam estar atrás dos dados do programa espacial do país.
O secretário-chefe de gabinete, Hirokazu Matsuno, levantou o tema do incidente em um briefing matinal em 29 de novembro, mencionando que a agência investigou e concluiu preliminarmente que de fato ocorreu acesso ilegal. A agência supostamente não tinha conhecimento do ataque até ser contatada pelas autoridades.
Conforme mencionado, a violação estava localizada no ambiente AD da organização, o servidor central que gerencia o controle de acesso da rede JAXA, incluindo senhas de administrador para aplicativos corporativos. De acordo com o The Japan News, um funcionário relacionado à JAXA teria afirmado que “enquanto o servidor AD fosse hackeado, era muito provável que a maior parte das informações estivesse visível. Esta é uma situação muito grave”, embora haja muita coisa que ainda não foi confirmada.
Esta não é a primeira vez que este componente da Microsoft leva ao comprometimento de informações. No início deste ano, o senador dos EUA Ron Wyden (D-Ore.) Escreveu aos chefes da CISA, do Departamento de Justiça e da FTC pedindo-lhes que responsabilizem a Microsoft após uma violação do Microsoft 365 devido a três vulnerabilidades em seu serviço de e-mail Exchange Online e no Azure Active Directory. E pouco antes disso, descobriu-se que uma chave de conta Microsoft roubada poderia permitir que os atores da ameaça criassem tokens de acesso para uma variedade de tipos diferentes de aplicativos do Azure Active Directory.
Hackers patrocinados pelo Estado atrás dos segredos do programa espacial do Japão?
A violação levanta preocupações de que o programa espacial do Japão tenha sido exposto, de acordo com Ted Miracco, CEO da empresa de segurança móvel Approov, que observou que a JAXA já foi um alvo antes; em 2016 e 2017, a JAXA estava entre as 200 empresas e institutos de pesquisa japoneses supostamente alvo de hackers militares chineses.
“O ataque cibernético à agência de exploração aeroespacial do Japão apresenta todas as características que lembram incidentes passados, levantando questões sobre o envolvimento de atores patrocinados pelo Estado”, disse Miracco por e-mail. “No contexto histórico, os ataques anteriores estavam ligados a hackers militares chineses, e a exploração reportada de uma vulnerabilidade divulgada por um fabricante de equipamento de rede em junho acrescenta uma camada de sofisticação ao ataque, indicando um ataque patrocinado pelo Estado.
Ele acrescentou: “A motivação por trás da intrusão cibernética, dada a natureza das operações da JAXA no desenvolvimento de satélites e missões avançadas, aponta para um interesse em inteligência estratégica e avanços tecnológicos. Compreender a identidade, os métodos e as motivações dos perpetradores torna-se crucial para fortalecer as medidas de segurança cibernética para mitigar riscos futuros, uma vez que é improvável que estes ataques parem tão cedo.”
Entretanto, a JAXA encerrou parte da sua rede e lançou uma investigação completa para determinar a extensão da violação e o seu impacto. A agência está trabalhando com o governo central, bem como com a polícia, sobre o assunto.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :tem
- :é
- :não
- 200
- 2016
- 2017
- 29
- 7
- a
- Sobre
- Acesso
- Segundo
- Conta
- ativo
- atores
- Ad
- adicionado
- Adiciona
- admin
- avançado
- avanços
- Indústria aeroespacial
- Depois de
- agência
- Todos os Produtos
- alegadamente
- permitir
- entre
- an
- e
- aplicações
- SOMOS
- AS
- At
- ataque
- Ataques
- Autoridades
- Azul
- BE
- Bears
- torna-se
- sido
- antes
- atrás
- violação
- by
- central
- Chefe executivo
- características
- chinês
- CO
- Empresas
- Empresa
- componente
- compromisso
- Preocupações
- CONFIRMADO
- contexto
- ao controle
- Responsabilidade
- poderia
- país
- crio
- crucial
- cibernético
- Ataque cibernético
- Cíber segurança
- dados,
- Departamento
- Determinar
- Desenvolvimento
- diferente
- descoberto
- down
- dois
- Mais cedo
- Meio Ambiente
- equipamento
- exchange
- experiente
- exploração
- exploração
- exposto
- Primeiro nome
- primeira vez
- Escolha
- encontrado
- da
- FTC
- cheio
- futuro
- dado
- Go
- Governo
- hackeado
- hackers
- tinha
- cabeças
- histórico
- segurar
- HTML
- HTTPS
- Identidade
- Ilegal
- Impacto
- in
- incidente
- Incluindo
- de fato
- INFORMAÇÕES
- Inteligência
- interesse
- investigação
- envolvimento
- IT
- ESTÁ
- Japão
- Japonês
- jpg
- Junho
- apenas por
- Justiça
- Departamento de Justiça
- lançado
- camada
- levou
- Provável
- ligado
- localizado
- longo
- gestão
- Fabricante
- Importância
- medidas
- mencionado
- métodos
- Microsoft
- poder
- Militar
- missões
- Mitigar
- Móvel Esteira
- Segurança móvel
- Manhã
- a maioria
- Motivação
- motivações
- muito
- Natureza
- rede
- Equipamento de rede
- notado
- novembro
- of
- oficial
- on
- online
- Operações
- organização
- parte
- senhas
- passado
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- Police
- anterior
- Prévio
- Agenda
- Frequentes
- angariado
- raises
- elevando
- relacionado
- que faz lembrar
- Informou
- pesquisa
- Risco
- riscos
- RON
- Ron Wyden
- s
- Dito
- satélite
- escopo
- secretária
- segredos!
- segurança
- grave
- servidor
- serviço
- fechar
- Encerre
- situação
- em breve
- sofisticação
- Espaço
- estabelecido
- roubado
- Dê um basta
- Estratégico
- verão
- tomado
- Target
- visadas
- tecnológica
- Ted
- que
- A
- as informações
- Eles
- Lá.
- Este
- isto
- esta semana
- este ano
- Apesar?
- ameaça
- atores de ameaças
- três
- tempo
- para
- Tokens
- tópico
- para
- tipos
- compreensão
- improvável
- até
- us
- variedade
- muito
- via
- visível
- vulnerabilidades
- vulnerabilidade
- foi
- semana
- BEM
- foram
- QUEM
- de
- trabalhar
- escreveu
- ano
- ainda
- zefirnet