สำนักงานสำรวจอวกาศของญี่ปุ่น (JAXA) รายงานในสัปดาห์นี้ว่าได้ประสบกับเหตุการณ์ทางไซเบอร์ในช่วงซัมเมอร์ที่ผ่านมาอันเนื่องมาจากการละเมิด Microsoft Active Directory (AD) ซึ่งทำให้เกิดความกังวลว่าผู้มีบทบาทของรัฐอาจติดตามข้อมูลโครงการอวกาศของประเทศ
หัวหน้าเลขาธิการคณะรัฐมนตรี ฮิโรคาสุ มัตสึโนะ หยิบยกหัวข้อของเหตุการณ์นี้ขึ้นมา การบรรยายสรุปช่วงเช้า เมื่อวันที่ 29 พ.ย. โดยระบุว่าหน่วยงานได้สอบสวนเบื้องต้นพบว่ามีการเข้าถึงโดยผิดกฎหมายเกิดขึ้นจริง โดยถูกกล่าวหาว่าหน่วยงานไม่ทราบถึงการโจมตีดังกล่าวจนกว่าจะได้รับการติดต่อจากเจ้าหน้าที่
ตามที่กล่าวไว้ การละเมิดตั้งอยู่ในสภาพแวดล้อม AD ขององค์กร ซึ่งเป็นเซิร์ฟเวอร์กลางที่จัดการการควบคุมการเข้าถึงสำหรับเครือข่ายของ JAXA รวมถึงรหัสผ่านผู้ดูแลระบบสำหรับแอปพลิเคชันขององค์กร อ้างอิงจากข่าวเจแปนนิวส์เจ้าหน้าที่ที่เกี่ยวข้องกับ JAXA ตามรายงานระบุว่า “ตราบใดที่เซิร์ฟเวอร์ AD ถูกแฮ็ก ก็มีโอกาสมากที่ข้อมูลส่วนใหญ่จะมองเห็นได้ นี่เป็นสถานการณ์ที่ร้ายแรงมาก” แม้ว่าจะมีหลายอย่างที่ยังไม่ได้รับการยืนยันก็ตาม
นี่ไม่ใช่ครั้งแรกที่ส่วนประกอบของ Microsoft นี้นำไปสู่การประนีประนอมข้อมูล เมื่อต้นปีนี้ วุฒิสมาชิกสหรัฐ Ron Wyden (D-Ore.) เขียนถึงหัวหน้า CISA, กระทรวงยุติธรรม และ FTC ขอให้พวกเขาถือว่า Microsoft รับผิดชอบ หลังจากการละเมิด Microsoft 365 เนื่องจากช่องโหว่สามรายการในบริการอีเมล Exchange Online และ Azure Active Directory และก่อนหน้านั้นก็มีการค้นพบว่า รหัสบัญชี Microsoft ที่ถูกขโมย สามารถอนุญาตให้ผู้ดำเนินการภัยคุกคามสร้างโทเค็นการเข้าถึงสำหรับแอปพลิเคชัน Azure Active Directory ประเภทต่างๆ ที่หลากหลาย
แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐหลังจากความลับของโครงการอวกาศของญี่ปุ่น?
การละเมิดดังกล่าวทำให้เกิดความกังวลว่าโครงการอวกาศของญี่ปุ่นถูกเปิดเผย ตามที่ Ted Miracco ซีอีโอของบริษัทรักษาความปลอดภัยมือถือ Approov กล่าว ซึ่งตั้งข้อสังเกตว่า JAXA เคยเป็นเป้าหมายมาก่อน ในปี 2016 และ 2017 JAXA เป็นหนึ่งใน 200 บริษัทและสถาบันวิจัยของญี่ปุ่นที่ถูกกล่าวหาว่าตกเป็นเป้าหมายของแฮกเกอร์ทหารจีน
“การโจมตีทางไซเบอร์ต่อหน่วยงานสำรวจอวกาศของญี่ปุ่นมีลักษณะทั้งหมดที่ทำให้นึกถึงเหตุการณ์ในอดีต ทำให้เกิดคำถามเกี่ยวกับการมีส่วนร่วมของนักแสดงที่ได้รับการสนับสนุนจากรัฐ” มิรัคโกกล่าวผ่านทางอีเมล “ในบริบททางประวัติศาสตร์ การโจมตีก่อนหน้านี้เชื่อมโยงกับแฮกเกอร์ทางทหารของจีน และรายงานการใช้ประโยชน์จากช่องโหว่ที่เปิดเผยโดยผู้ผลิตอุปกรณ์เครือข่ายในเดือนมิถุนายน ช่วยเพิ่มความซับซ้อนให้กับการโจมตีอีกชั้น ซึ่งบ่งชี้ว่าเป็นการโจมตีที่ได้รับการสนับสนุนจากรัฐ
เขากล่าวเสริมว่า "แรงจูงใจเบื้องหลังการบุกรุกทางไซเบอร์ เมื่อพิจารณาจากลักษณะการดำเนินงานของ JAXA ในด้านการพัฒนาดาวเทียมและภารกิจขั้นสูง ชี้ไปที่ความสนใจในด้านข่าวกรองเชิงกลยุทธ์และความก้าวหน้าทางเทคโนโลยี การทำความเข้าใจตัวตน วิธีการ และแรงจูงใจของผู้กระทำผิดมีความสำคัญอย่างยิ่งในการเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อลดความเสี่ยงในอนาคต เนื่องจากการโจมตีเหล่านี้ไม่น่าจะหยุดได้ในเร็วๆ นี้”
ในขณะเดียวกัน JAXA ได้ปิดเครือข่ายบางส่วนและดำเนินการสอบสวนอย่างเต็มรูปแบบเพื่อกำหนดขอบเขตของการละเมิดและผลกระทบ หน่วยงานกำลังทำงานร่วมกับรัฐบาลกลางและตำรวจในเรื่องนี้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :มี
- :เป็น
- :ไม่
- 200
- 2016
- 2017
- 29
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- คล่องแคล่ว
- นักแสดง
- Ad
- ที่เพิ่ม
- เพิ่ม
- ผู้ดูแลระบบ
- สูง
- ความก้าวหน้า
- การบินและอวกาศ
- หลังจาก
- บริษัท ตัวแทน
- ทั้งหมด
- นัยว่า
- อนุญาต
- ในหมู่
- an
- และ
- การใช้งาน
- เป็น
- AS
- At
- โจมตี
- การโจมตี
- เจ้าหน้าที่
- สีฟ้า
- BE
- หมี
- จะกลายเป็น
- รับ
- ก่อน
- หลัง
- ช่องโหว่
- by
- ส่วนกลาง
- ผู้บริหารสูงสุด
- ลักษณะ
- ชาวจีน
- CO
- บริษัท
- บริษัท
- ส่วนประกอบ
- การประนีประนอม
- ความกังวลเกี่ยวกับ
- ยืนยัน
- สิ่งแวดล้อม
- ควบคุม
- ไทม์ไลน์การ
- ได้
- ประเทศ
- สร้าง
- สำคัญมาก
- ไซเบอร์
- cyberattack
- cybersecurity
- ข้อมูล
- แผนก
- กำหนด
- พัฒนาการ
- ต่าง
- ค้นพบ
- ลง
- สอง
- ก่อน
- อีเมล
- สิ่งแวดล้อม
- อุปกรณ์
- ตลาดแลกเปลี่ยน
- มีประสบการณ์
- การแสวงหาผลประโยชน์
- การสำรวจ
- ที่เปิดเผย
- ชื่อจริง
- ครั้งแรก
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- FTC
- เต็ม
- อนาคต
- กำหนด
- Go
- รัฐบาล
- hacked
- แฮกเกอร์
- มี
- หัว
- ทางประวัติศาสตร์
- ถือ
- HTML
- HTTPS
- เอกลักษณ์
- ที่ผิดกฎหมาย
- ส่งผลกระทบ
- in
- อุบัติการณ์
- รวมทั้ง
- จริง
- ข้อมูล
- Intelligence
- อยากเรียนรู้
- การสอบสวน
- การมีส่วนร่วม
- IT
- ITS
- ประเทศญี่ปุ่น
- ภาษาญี่ปุ่น
- jpg
- มิถุนายน
- เพียงแค่
- ความยุติธรรม
- กระทรวงยุติธรรม
- เปิดตัว
- ชั้น
- นำ
- น่าจะ
- ที่เชื่อมโยง
- ที่ตั้งอยู่
- นาน
- จัดการ
- ผู้ผลิต
- เรื่อง
- มาตรการ
- กล่าวถึง
- วิธีการ
- ไมโครซอฟท์
- อาจ
- ทหาร
- ภารกิจ
- บรรเทา
- โทรศัพท์มือถือ
- การรักษาความปลอดภัยมือถือ
- ตอนเช้า
- มากที่สุด
- แรงจูงใจ
- แรงจูงใจ
- มาก
- ธรรมชาติ
- เครือข่าย
- อุปกรณ์เครือข่าย
- เด่น
- พฤศจิกายน
- of
- เป็นทางการ
- on
- ออนไลน์
- การดำเนินการ
- organizacja
- ส่วนหนึ่ง
- รหัสผ่าน
- อดีต
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ตำรวจ
- ก่อน
- ก่อน
- โครงการ
- คำถาม
- ยก
- ยก
- การยก
- ที่เกี่ยวข้อง
- เตือนความทรงจำ
- รายงาน
- การวิจัย
- ความเสี่ยง
- ความเสี่ยง
- RON
- Ron Wyden
- s
- กล่าวว่า
- ดาวเทียม
- ขอบเขต
- เลขานุการ
- ความลับ
- ความปลอดภัย
- ร้ายแรง
- เซิร์ฟเวอร์
- บริการ
- ปิด
- ปิดตัวลง
- สถานการณ์
- ในไม่ช้า
- ความซับซ้อน
- ช่องว่าง
- ระบุ
- ที่ถูกขโมย
- หยุด
- ยุทธศาสตร์
- ฤดูร้อน
- นำ
- เป้า
- เป้าหมาย
- เทคโนโลยี
- เท็ด
- ที่
- พื้นที่
- ข้อมูล
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- ในสัปดาห์นี้
- ในปีนี้
- แต่?
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- สาม
- เวลา
- ไปยัง
- ราชสกุล
- หัวข้อ
- ไปทาง
- ชนิด
- ความเข้าใจ
- ไม่แน่
- จนกระทั่ง
- us
- ความหลากหลาย
- มาก
- ผ่านทาง
- มองเห็นได้
- ช่องโหว่
- ความอ่อนแอ
- คือ
- สัปดาห์
- ดี
- คือ
- WHO
- กับ
- การทำงาน
- เขียน
- ปี
- ยัง
- ลมทะเล