Japonya'nın Uzay Araştırma Ajansı (JAXA) bu hafta, geçen yaz Microsoft Active Directory'nin (AD) ihlalinden kaynaklanan bir siber olay yaşadığını bildirdi; bu da ulus devlet aktörlerinin ülkenin uzay programı verilerinin peşinde olabileceğine dair endişeleri artırdı.
Kabine baş sekreteri Hirokazu Matsuno olay konusunu gündeme getirdi. sabah brifingi 29 Kasım'da, teşkilatın araştırdığını ve ön hazırlık olarak gerçekten yasa dışı erişimin gerçekleştiğini tespit ettiğini belirtti. İddiaya göre teşkilat, yetkililerle temasa geçene kadar saldırıdan habersizdi.
Belirtildiği gibi ihlal, kurumsal uygulamalar için yönetici şifreleri de dahil olmak üzere JAXA ağının erişim kontrolünü yöneten merkezi sunucu olan kuruluşun AD ortamında bulunuyordu. Japonya Haberlerine göreJAXA ile ilgili bir yetkilinin, "AD sunucusu saldırıya uğradığı sürece bilgilerin çoğunun görünür olmasının çok muhtemel olduğunu" ifade ettiği bildirildi. Bu çok ciddi bir durum” dedi ancak henüz doğrulanmamış pek çok şey var.
Bu Microsoft bileşeninin bilgilerin tehlikeye girmesine yol açtığı ilk olay değil. Bu yılın başlarında, ABD Senatörü Ron Wyden (D-Ore.) CISA, Adalet Bakanlığı ve FTC başkanlarına bir mektup yazdı. Microsoft'u sorumlu tutmalarını istiyoruz Exchange Online e-posta hizmetindeki ve Azure Active Directory'deki üç güvenlik açığı nedeniyle Microsoft 365'in ihlali sonrasında. Ve bundan hemen önce keşfedildi ki çalınan Microsoft hesap anahtarı Tehdit aktörlerinin çeşitli farklı türdeki Azure Active Directory uygulamaları için erişim belirteçleri oluşturmasına olanak tanıyabilir.
Japonya'nın Uzay Programı Sırlarının Peşinde Devlet Destekli Hackerlar mı?
JAXA'nın daha önce de hedef olduğunu belirten mobil güvenlik şirketi Approov'un CEO'su Ted Miracco'ya göre bu ihlal, Japonya'nın uzay programının açığa çıktığı yönündeki endişeleri artırıyor; 2016 ve 2017'de JAXA, Çinli askeri bilgisayar korsanlarının hedef aldığı iddia edilen 200 Japon şirketi ve araştırma enstitüsü arasında yer aldı.
Miracco, e-posta yoluyla şunları söyledi: "Japonya'nın havacılık ve uzay araştırma kurumuna yönelik siber saldırı, geçmişteki olayları hatırlatan tüm özellikleri taşıyor ve bu durum, devlet destekli aktörlerin olaya dahil olduğu konusunda soru işaretlerini artırıyor." “Tarihsel bağlamda, önceki saldırılar Çinli askeri bilgisayar korsanlarıyla bağlantılıydı ve Haziran ayında bir ağ ekipmanı üreticisi tarafından açıklanan bir güvenlik açığından yararlanıldığına dair rapor, saldırıya bir karmaşıklık katmanı ekleyerek devlet destekli bir saldırı olduğunu gösteriyor.
Şöyle ekledi: "JAXA'nın uydu geliştirme ve ileri düzey görevlerdeki operasyonlarının doğası göz önüne alındığında, siber saldırının arkasındaki motivasyon, stratejik istihbarat ve teknolojik gelişmelere olan ilgiye işaret ediyor. Faillerin kimliklerini, yöntemlerini ve motivasyonlarını anlamak, gelecekteki riskleri azaltmak için siber güvenlik önlemlerini güçlendirmek açısından hayati önem taşıyor; çünkü bu saldırıların yakın zamanda durması pek olası değil."
Bu arada JAXA ağının bir kısmını kapattı ve ihlalin kapsamını ve etkisini belirlemek için kapsamlı bir soruşturma başlattı. Teşkilat konuyla ilgili olarak merkezi hükümet ve polisle birlikte çalışıyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :vardır
- :dır-dir
- :olumsuzluk
- 200
- 2016
- 2017
- 29
- 7
- a
- Hakkımızda
- erişim
- Göre
- Hesap
- aktif
- aktörler
- Ad
- katma
- Ekler
- Gizem
- ileri
- gelişmeler
- Uzay
- Sonra
- ajans
- Türkiye
- iddiaya göre
- izin vermek
- arasında
- an
- ve
- uygulamaları
- ARE
- AS
- At
- saldırı
- saldırılar
- Yetkililer
- masmavi
- BE
- Ayılar
- olur
- olmuştur
- önce
- arkasında
- ihlal
- by
- merkezi
- ceo
- özellikleri
- Çince
- CO
- Şirketler
- şirket
- bileşen
- uzlaşma
- Endişeler
- ONAYLANDI
- bağlam
- kontrol
- Kurumsal
- olabilir
- ülke
- yaratmak
- çok önemli
- Siber
- Siber saldırı
- Siber güvenlik
- veri
- bölüm
- Belirlemek
- gelişme
- farklı
- keşfetti
- aşağı
- gereken
- Daha erken
- E-posta
- çevre
- ekipman
- takas
- deneyimli
- istismar
- keşif
- maruz
- Ad
- ilk kez
- İçin
- bulundu
- itibaren
- FTC
- tam
- gelecek
- verilmiş
- Go
- Hükümet
- üreticilerinin
- hackerlar
- vardı
- kafalar
- tarihsel
- ambar
- HTML
- HTTPS
- Kimlik
- Yasadışı
- darbe
- in
- olay
- Dahil olmak üzere
- gerçekten
- bilgi
- İstihbarat
- faiz
- soruşturma
- tutulum
- IT
- ONUN
- Japonya
- Japonca
- jpg
- Haziran
- sadece
- Adalet
- Adalet Departmanı
- başlattı
- tabaka
- Led
- Muhtemelen
- bağlantılı
- bulunan
- Uzun
- yönetir
- Üretici firma
- Mesele
- önlemler
- adı geçen
- yöntemleri
- Microsoft
- olabilir
- Askeri
- misyonlar
- Azaltmak
- Telefon
- mobil Güvenlik
- Sabah
- çoğu
- Motivasyon
- motivasyonları
- çok
- Tabiat
- ağ
- ağ ekipmanı
- ünlü
- Kasım
- of
- resmi
- on
- Online
- Operasyon
- kuruluşlar
- Bölüm
- şifreleri
- geçmiş
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- noktaları
- Polis
- önceki
- Önceki
- Programı
- Sorular
- yükseltilmiş
- yükseltmeler
- kaldırma
- ilgili
- hatırlatan
- Bildirilen
- araştırma
- Risk
- riskler
- RON
- Ron Wyden
- s
- Adı geçen
- uydu
- kapsam
- Sekreter
- sırları
- güvenlik
- ciddi
- sunucu
- hizmet
- kapamak
- kapatmak
- durum
- yakında
- yapmacıklık
- uzay
- belirtilen
- çalıntı
- dur
- Stratejik
- yaz
- alınan
- Hedef
- Hedeflenen
- teknolojik
- Ted
- o
- The
- Bilgi
- Onları
- Orada.
- Bunlar
- Re-Tweet
- Bu hafta
- Bu yıl
- gerçi?
- tehdit
- tehdit aktörleri
- üç
- zaman
- için
- Jeton
- konu
- karşı
- türleri
- anlayış
- olası
- kadar
- us
- çeşitlilik
- çok
- üzerinden
- gözle görülür
- güvenlik açıkları
- güvenlik açığı
- oldu
- hafta
- İYİ
- vardı
- DSÖ
- ile
- çalışma
- yazdı
- yıl
- henüz
- zefirnet