Japans rymdutforskningsbyrå (JAXA) rapporterade denna vecka att den upplevde en cyberincident den gångna sommaren som härrörde från ett brott mot Microsoft Active Directory (AD) – vilket ger upphov till oro för att nationalstatsaktörer kan vara ute efter landets rymdprogramdata.
Chefssekreterare Hirokazu Matsuno tog upp ämnet för incidenten en förmiddagsbriefing den 29 november och nämner att byrån undersökte och preliminärt fann att olaglig tillgång verkligen hade ägt rum. Byrån ska ha varit omedveten om attacken förrän den kontaktades av myndigheterna.
Som nämnts var intrånget lokaliserat i organisationens AD-miljö, den centrala servern som hanterar åtkomstkontroll för JAXAs nätverk, inklusive administratörslösenord för företagsapplikationer. Enligt The Japan News, en tjänsteman relaterad till JAXA uppgav enligt uppgift att "så länge AD-servern hackades var det mycket troligt att det mesta av informationen var synlig. Det här är en mycket allvarlig situation”, även om det finns mycket som ännu inte har bekräftats.
Det är inte första gången som denna Microsoft-komponent har lett till en kompromiss med information. Precis tidigare i år skrev den amerikanska senatorn Ron Wyden (D-Ore.) till cheferna för CISA, justitiedepartementet och FTC ber dem att hålla Microsoft ansvariga efter ett Microsoft 365-intrång på grund av tre sårbarheter i Exchange Online-e-posttjänsten och Azure Active Directory. Och strax innan dess upptäcktes det en stulen Microsoft-kontonyckel kan tillåta hotaktörer att skapa åtkomsttokens för en mängd olika typer av Azure Active Directory-applikationer.
Statssponsrade hackare efter Japans rymdprograms hemligheter?
Intrånget väcker oro för att Japans rymdprogram har avslöjats, enligt Ted Miracco, VD för mobilsäkerhetsföretaget Approov, som noterade att JAXA har varit ett mål tidigare; 2016 och 2017 var JAXA bland 200 japanska företag och forskningsinstitut som påstås ha varit måltavla av kinesiska militärhacker.
"Cyberattacken mot Japans utforskningsmyndighet för flyg och rymd har alla egenskaper som påminner om tidigare incidenter, vilket väcker frågor om inblandning av statligt sponsrade aktörer", sa Miracco via e-post. "I det historiska sammanhanget var tidigare attacker kopplade till kinesiska militära hackare, och det rapporterade utnyttjandet av en sårbarhet som avslöjades av en tillverkare av nätverksutrustning i juni lägger till ett sofistikerat lager till attacken, vilket indikerar en statligt sponsrad attack.
Han tillade, "Motivationen bakom cyberintrånget, med tanke på karaktären av JAXAs verksamhet inom satellitutveckling och avancerade uppdrag, pekar mot ett intresse för strategisk intelligens och tekniska framsteg. Att förstå förövarnas identitet, metoder och motiv blir avgörande för att stärka cybersäkerhetsåtgärder för att mildra framtida risker, eftersom dessa attacker sannolikt inte kommer att upphöra någon gång snart."
Samtidigt har JAXA stängt av en del av sitt nätverk och inlett en fullständig utredning för att fastställa omfattningen av intrånget och dess inverkan. Myndigheten samarbetar med staten, såväl som polisen, i frågan.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- : har
- :är
- :inte
- 200
- 2016
- 2017
- 29
- 7
- a
- Om Oss
- tillgång
- Enligt
- Konto
- aktiv
- aktörer
- Ad
- lagt till
- Lägger
- administration
- avancerat
- framsteg
- Aerospace
- Efter
- byrå
- Alla
- påstås
- tillåter
- bland
- an
- och
- tillämpningar
- ÄR
- AS
- At
- attackera
- Attacker
- Myndigheter
- Azure
- BE
- bears
- blir
- varit
- innan
- bakom
- brott
- by
- centrala
- VD
- egenskaper
- kinesisk
- CO
- Företag
- företag
- komponent
- kompromiss
- oro
- BEKRÄFTAT
- sammanhang
- kontroll
- Företag
- kunde
- land
- skapa
- avgörande
- cyber
- Cyber attack
- Cybersäkerhet
- datum
- Avdelning
- Bestämma
- Utveckling
- olika
- upptäckt
- ner
- grund
- Tidigare
- Miljö
- Utrustning
- utbyta
- erfaren
- utnyttjande
- utforskning
- utsatta
- Förnamn
- första gången
- För
- hittade
- från
- FTC
- full
- framtida
- ges
- Go
- Regeringen
- hackad
- hackare
- hade
- huvuden
- historisk
- hålla
- html
- HTTPS
- Identitet
- Olaglig
- Inverkan
- in
- incident
- Inklusive
- ja
- informationen
- Intelligens
- intresse
- Undersökningen
- inblandning
- IT
- DESS
- Japan
- japanska
- jpg
- juni
- bara
- Rättvisa
- Justitiedepartementet
- lanserades
- lager
- Led
- sannolikt
- kopplade
- belägen
- Lång
- förvaltar
- Tillverkare
- Materia
- åtgärder
- nämnts
- metoder
- Microsoft
- kanske
- Militär
- uppdrag
- Mildra
- Mobil
- mobil säkerhet
- Morgonen
- mest
- Motivation
- motiv
- mycket
- Natur
- nät
- nätverksutrustning
- noterade
- november
- of
- tjänsteman
- on
- nätet
- Verksamhet
- organisation
- del
- lösenord
- Tidigare
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- Polisen
- föregående
- Innan
- Program
- frågor
- insamlat
- höjer
- höja
- relaterad
- påminner
- Rapporterad
- forskning
- Risk
- risker
- RON
- Ron Wyden
- s
- Nämnda
- satellit
- omfattning
- sekreterare
- hemligheter
- säkerhet
- allvarlig
- server
- service
- stänga
- stänga
- Situationen
- snart
- raffinemang
- Utrymme
- anges
- stulna
- Sluta
- Strategisk
- sommar
- tagen
- Målet
- riktade
- teknisk
- Ted
- den där
- Smakämnen
- den information
- Dem
- Där.
- Dessa
- detta
- denna vecka
- i år
- fastän?
- hot
- hotaktörer
- tre
- tid
- till
- tokens
- ämne
- mot
- typer
- förståelse
- osannolik
- tills
- us
- mängd
- mycket
- via
- synlig
- sårbarheter
- sårbarhet
- var
- vecka
- VÄL
- były
- VEM
- med
- arbetssätt
- skrev
- år
- ännu
- zephyrnet