Agenția de Explorare Spațială din Japonia (JAXA) a raportat săptămâna aceasta că a avut parte de un incident cibernetic în vara trecută, ca urmare a unei încălcări a Microsoft Active Directory (AD) – ridicând îngrijorarea că actorii din statul național ar putea urmări datele programului spațial al țării.
Secretarul șef al cabinetului, Hirokazu Matsuno, a abordat subiectul incidentului în un briefing de dimineață pe 29 noiembrie, menționând că agenția a investigat și a constatat preliminar că într-adevăr a avut loc accesul ilegal. Se presupune că agenția nu a avut cunoștință de atac până când a fost contactată de autorități.
După cum am menționat, încălcarea a fost localizată în mediul AD al organizației, serverul central care gestionează controlul accesului pentru rețeaua JAXA, inclusiv parolele de administrator pentru aplicațiile corporative. Potrivit The Japan News, un oficial legat de JAXA a declarat că „atâta timp cât serverul AD a fost piratat, era foarte probabil ca majoritatea informațiilor să fie vizibile. Aceasta este o situație foarte gravă”, deși sunt multe care nu au fost încă confirmate.
Nu este prima dată când această componentă Microsoft duce la un compromis de informații. La începutul acestui an, senatorul american Ron Wyden (D-Ore.) le-a scris șefilor CISA, Departamentului de Justiție și FTC cerându-le să tragă la răspundere Microsoft după o încălcare a Microsoft 365 din cauza a trei vulnerabilități din serviciul său de e-mail Exchange Online și Azure Active Directory. Și chiar înainte de asta, s-a descoperit că o cheie de cont Microsoft furată ar putea permite actorilor amenințărilor să creeze jetoane de acces pentru o varietate de tipuri diferite de aplicații Azure Active Directory.
Hackeri sponsorizați de stat după secretele programului spațial al Japoniei?
Încălcarea ridică îngrijorări că programul spațial al Japoniei a fost expus, potrivit lui Ted Miracco, CEO al companiei de securitate mobilă Approov, care a remarcat că JAXA a fost o țintă înainte; în 2016 și 2017, JAXA a fost printre cele 200 de companii și institute de cercetare japoneze presupuse vizate de hackeri militari chinezi.
„Atacul cibernetic asupra agenției de explorare aerospațială a Japoniei are toate caracteristicile care amintesc de incidente din trecut, ridicând întrebări cu privire la implicarea actorilor sponsorizați de stat”, a spus Miracco prin e-mail. „În contextul istoric, atacurile anterioare au fost legate de hackeri militari chinezi, iar exploatarea raportată a unei vulnerabilități dezvăluită de un producător de echipamente de rețea în iunie adaugă un nivel de sofisticare atacului, indicând un atac sponsorizat de stat.
El a adăugat: „Motivația din spatele intruziunii cibernetice, având în vedere natura operațiunilor JAXA în dezvoltarea sateliților și a misiunilor avansate, indică un interes pentru inteligența strategică și progresele tehnologice. Înțelegerea identității, metodelor și motivațiilor făptuitorilor devine crucială în consolidarea măsurilor de securitate cibernetică pentru a atenua riscurile viitoare, deoarece este puțin probabil ca aceste atacuri să se oprească în curând.”
Între timp, JAXA a închis o parte a rețelei sale și a lansat o investigație completă pentru a determina amploarea încălcării și impactul acesteia. Agenția lucrează cu guvernul central, precum și cu poliția, în această problemă.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :are
- :este
- :nu
- 200
- 2016
- 2017
- 29
- 7
- a
- Despre Noi
- acces
- Conform
- Cont
- activ
- actori
- Ad
- adăugat
- Adaugă
- admin
- avansat
- progresele
- Industria aerospațială
- După
- agenție
- TOATE
- ar fi
- permite
- printre
- an
- și
- aplicatii
- SUNT
- AS
- At
- ataca
- Atacuri
- Autoritățile
- Azuriu
- BE
- Urșii
- devine
- fost
- înainte
- în spatele
- încălcarea
- by
- central
- CEO
- Caracteristici
- chinez
- CO
- Companii
- companie
- component
- compromis
- preocupările
- CONFIRMAT
- context
- Control
- Istoria
- ar putea
- ţară
- crea
- crucial
- Cyber
- Atac cibernetic
- Securitate cibernetică
- de date
- Departament
- Determina
- Dezvoltare
- diferit
- a descoperit
- jos
- două
- Mai devreme
- Mediu inconjurator
- echipament
- schimb
- cu experienţă
- exploatare
- explorare
- expus
- First
- prima dată
- Pentru
- găsit
- din
- FTC
- Complet
- viitor
- dat
- Go
- Guvern
- tocat
- hackeri
- HAD
- capete
- istoric
- deţine
- HTML
- HTTPS
- Identitate
- Ilegal
- Impactul
- in
- incident
- Inclusiv
- într-adevăr
- informații
- Inteligență
- interes
- investigaţie
- implicare
- IT
- ESTE
- Japonia
- Japonez
- jpg
- iunie
- doar
- Justiție
- Departamentul de Justitie
- a lansat
- strat
- Led
- Probabil
- legate de
- situat
- Lung
- gestionează
- Producător
- materie
- măsuri
- menționat
- Metode
- Microsoft
- ar putea
- Militar
- misiuni
- diminua
- Mobil
- Securitate mobilă
- Dimineaţă
- cele mai multe
- motivaţia
- motivații
- mult
- Natură
- reţea
- echipamente de retea
- notat
- nov
- of
- oficial
- on
- on-line
- Operațiuni
- organizație
- parte
- Parolele
- trecut
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- puncte
- Police
- precedent
- anterior
- Program
- Întrebări
- ridicat
- ridică
- ridicare
- legate de
- reminiscență
- Raportat
- cercetare
- Risc
- Riscurile
- RON
- Ron Wyden
- s
- Said
- satelit
- domeniu
- secretar
- secrete
- securitate
- serios
- serverul
- serviciu
- închide
- Închide
- situație
- curând
- rafinament
- Spaţiu
- stabilit
- furate
- Stop
- Strategic
- de vară
- luate
- Ţintă
- vizate
- tehnologic
- Ted
- acea
- informațiile
- Lor
- Acolo.
- Acestea
- acest
- în această săptămână
- în acest an
- deşi?
- amenințare
- actori amenințători
- trei
- timp
- la
- indicativele
- subiect
- față de
- Tipuri
- înţelegere
- improbabil
- până la
- us
- varietate
- foarte
- de
- vizibil
- Vulnerabilitățile
- vulnerabilitate
- a fost
- săptămână
- BINE
- au fost
- OMS
- cu
- de lucru
- scris
- an
- încă
- zephyrnet