Японское агентство космических исследований (JAXA) сообщило на этой неделе, что прошлым летом оно пережило киберинцидент, вызванный взломом Microsoft Active Directory (AD), что вызывает опасения, что национальные государственные структуры могут охотиться за данными космической программы страны.
Главный секретарь кабинета министров Хирокадзу Мацуно поднял тему инцидента в утренний брифинг 29 ноября, отметив, что агентство провело расследование и предварительно установило, что незаконный доступ действительно имел место. Утверждается, что агентство не знало о нападении, пока с ним не связались власти.
Как уже упоминалось, нарушение произошло в среде AD организации, центральном сервере, который управляет контролем доступа к сети JAXA, включая пароли администратора для корпоративных приложений. По данным «Японских новостей»Как сообщается, чиновник, связанный с JAXA, заявил, что «пока сервер AD был взломан, весьма вероятно, что большая часть информации была видна. Это очень серьезная ситуация», хотя многое еще не подтверждено.
Это не первый случай, когда этот компонент Microsoft приводит к компрометации информации. Чуть ранее в этом году сенатор США Рон Уайден (демократ от штата Орегон) написал письмо главам CISA, Министерства юстиции и Федеральной торговой комиссии. просить их привлечь Microsoft к ответственности после взлома Microsoft 365 из-за трёх уязвимостей в его почтовой службе Exchange Online и Azure Active Directory. А незадолго до этого выяснилось, что украденный ключ учетной записи Microsoft может позволить злоумышленникам создавать токены доступа для различных типов приложений Azure Active Directory.
Спонсируемые государством хакеры ищут секреты японской космической программы?
По словам Теда Миракко, генерального директора компании Approov, занимающейся мобильной безопасностью, это нарушение вызывает опасения, что космическая программа Японии была раскрыта, отметив, что JAXA и раньше была целью; в 2016 и 2017 годах JAXA входила в число 200 японских компаний и исследовательских институтов, предположительно подвергшихся нападению китайских военных хакеров.
«Кибератака на японское агентство аэрокосмических исследований имеет все характеристики, напоминающие прошлые инциденты, что поднимает вопросы об участии спонсируемых государством субъектов», — сообщил Миракко по электронной почте. «В историческом контексте предыдущие атаки были связаны с китайскими военными хакерами, а сообщение об использовании уязвимости, раскрытой производителем сетевого оборудования в июне, добавляет атаке уровень сложности, указывая на то, что атака спонсировалась государством.
Он добавил: «Мотивация кибервторжения, учитывая характер операций JAXA по разработке спутников и передовым миссиям, указывает на интерес к стратегической разведке и технологическим достижениям. Понимание личности, методов и мотивации злоумышленников становится решающим фактором в усилении мер кибербезопасности для снижения будущих рисков, поскольку эти атаки вряд ли прекратятся в ближайшее время».
Тем временем JAXA отключило часть своей сети и начало полное расследование, чтобы определить масштабы взлома и его последствия. Агентство работает по этому вопросу с центральным правительством, а также с полицией.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :имеет
- :является
- :нет
- 200
- 2016
- 2017
- 29
- 7
- a
- О нас
- доступ
- По
- Учетная запись
- активный
- актеры
- Ad
- добавленный
- Добавляет
- Администратор
- продвинутый
- достижения
- Аэрокосмическая индустрия
- После
- агентство
- Все
- якобы
- позволять
- среди
- an
- и
- Приложения
- МЫ
- AS
- At
- атаковать
- нападки
- Власти
- Лазурный
- BE
- Медведи
- становится
- было
- до
- за
- нарушение
- by
- центральный
- Генеральный директор
- характеристика
- китайский
- CO
- Компании
- Компания
- компонент
- скомпрометированы
- Обеспокоенность
- ПОДТВЕРЖДЕНО
- контекст
- контроль
- Корпоративное
- может
- страна
- Создайте
- решающее значение
- кибер-
- Кибератака
- Информационная безопасность
- данным
- Кафедра
- Определять
- Развитие
- различный
- открытый
- вниз
- два
- Ранее
- Окружающая среда
- Оборудование
- обмена
- опытные
- эксплуатация
- исследование
- подвергаться
- Во-первых,
- Впервые
- Что касается
- найденный
- от
- Федеральная торговая комиссия
- полный
- будущее
- данный
- Go
- Правительство
- взломанa
- Хакеры
- было
- главы
- исторический
- держать
- HTML
- HTTPS
- Личность
- нелегальный
- Влияние
- in
- инцидент
- В том числе
- действительно
- информация
- Интеллекта
- интерес
- ходе расследования,
- участие
- IT
- ЕГО
- Япония
- Японский
- JPG
- июнь
- всего
- Юстиция
- Отдел юстиции
- запустили
- слой
- привело
- Вероятно
- связанный
- расположенный
- Длинное
- управляет
- ПРОИЗВОДИТЕЛЬ
- Вопрос
- меры
- упомянутый
- методы
- Microsoft
- может быть
- военный
- миссиях
- смягчать
- Мобильный телефон
- Mobile Security
- утро
- самых
- мотивация
- мотивации
- много
- природа
- сеть
- сетевое оборудование
- отметил,
- ноябрь
- of
- Официальный представитель в Грузии
- on
- онлайн
- Операционный отдел
- организация
- часть
- пароли
- мимо
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- Полиция
- предыдущий
- Предварительный
- FitPartner™
- Вопросы
- поднятый
- повышения
- привлечение
- Связанный
- напоминающий
- Сообщается
- исследованиям
- Снижение
- рисках,
- RON
- Рон Виден
- s
- Сказал
- спутник
- сфера
- секретарь
- секреты
- безопасность
- серьезный
- сервер
- обслуживание
- закрывать
- выключать
- ситуация
- скоро
- утонченность
- Space
- заявил
- украли
- Stop
- Стратегический
- лето
- приняты
- цель
- целевое
- технологический
- Тед
- который
- Ассоциация
- информация
- Их
- Там.
- Эти
- этой
- На этой неделе
- В этом году
- хоть?
- угроза
- актеры угрозы
- три
- время
- в
- Лексемы
- тема
- к
- Типы
- понимание
- вряд ли
- до
- us
- разнообразие
- очень
- с помощью
- видимый
- Уязвимости
- уязвимость
- законопроект
- неделя
- ЧТО Ж
- были
- КТО
- работает
- писал
- год
- еще
- зефирнет