Cơ quan Thám hiểm Không gian Nhật Bản (JAXA) trong tuần này đã báo cáo rằng họ đã gặp phải một sự cố mạng vào mùa hè vừa qua xuất phát từ việc vi phạm Microsoft Active Directory (AD) - làm dấy lên mối lo ngại rằng các chủ thể quốc gia có thể theo đuổi dữ liệu chương trình không gian của đất nước.
Chánh văn phòng nội các Hirokazu Matsuno đã nêu ra chủ đề về vụ việc trong cuộc họp buổi sáng vào ngày 29 tháng XNUMX, đề cập rằng cơ quan này đã điều tra và phát hiện sơ bộ rằng việc truy cập bất hợp pháp đã thực sự diễn ra. Cơ quan này được cho là không hề biết về vụ tấn công cho đến khi được chính quyền liên lạc.
Như đã đề cập, vi phạm nằm trong môi trường AD của tổ chức, máy chủ trung tâm quản lý kiểm soát truy cập vào mạng của JAXA, bao gồm cả mật khẩu quản trị viên cho các ứng dụng của công ty. Theo Tin tức Nhật Bản, một quan chức liên quan đến JAXA được cho là đã tuyên bố rằng “miễn là máy chủ AD bị tấn công, rất có thể hầu hết thông tin đều hiển thị. Đây là một tình huống rất nghiêm trọng”, mặc dù có nhiều điều vẫn chưa được xác nhận.
Đây không phải là lần đầu tiên thành phần này của Microsoft dẫn đến sự xâm phạm thông tin. Mới đầu năm nay, Thượng nghị sĩ Hoa Kỳ Ron Wyden (D-Ore.) đã viết thư cho những người đứng đầu CISA, Bộ Tư pháp và FTC yêu cầu họ buộc Microsoft phải chịu trách nhiệm sau một vụ vi phạm Microsoft 365 do ba lỗ hổng trong dịch vụ email Exchange Online và Azure Active Directory. Và ngay trước đó, người ta đã phát hiện ra rằng khóa tài khoản Microsoft bị đánh cắp có thể cho phép các tác nhân đe dọa tạo mã thông báo truy cập cho nhiều loại ứng dụng Azure Active Directory khác nhau.
Tin tặc được nhà nước tài trợ sau bí mật của chương trình không gian của Nhật Bản?
Theo Ted Miracco, Giám đốc điều hành của công ty bảo mật di động Approov, hành vi vi phạm làm dấy lên lo ngại rằng chương trình không gian của Nhật Bản đã bị lộ, đồng thời lưu ý rằng JAXA đã từng là mục tiêu trước đây; trong năm 2016 và 2017, JAXA nằm trong số 200 công ty và viện nghiên cứu của Nhật Bản bị tin tặc quân đội Trung Quốc nhắm tới.
Miracco cho biết qua email: “Cuộc tấn công mạng nhằm vào cơ quan thám hiểm hàng không vũ trụ của Nhật Bản mang tất cả các đặc điểm gợi nhớ đến các sự cố trong quá khứ, đặt ra câu hỏi về sự liên quan của các chủ thể được nhà nước bảo trợ”. “Trong bối cảnh lịch sử, các cuộc tấn công trước đây có liên quan đến tin tặc quân đội Trung Quốc và việc khai thác lỗ hổng được báo cáo bởi một nhà sản xuất thiết bị mạng hồi tháng XNUMX đã làm tăng thêm mức độ phức tạp cho cuộc tấn công, cho thấy đây là một cuộc tấn công được nhà nước bảo trợ.
Ông nói thêm: “Động cơ đằng sau vụ xâm nhập mạng, do tính chất hoạt động của JAXA trong việc phát triển vệ tinh và các sứ mệnh nâng cao, hướng tới mối quan tâm đến tình báo chiến lược và tiến bộ công nghệ. Hiểu được danh tính, phương pháp và động cơ của thủ phạm trở nên quan trọng trong việc củng cố các biện pháp an ninh mạng nhằm giảm thiểu rủi ro trong tương lai, vì những cuộc tấn công này khó có thể sớm dừng lại.”
Trong khi đó, JAXA đã đóng cửa một phần mạng lưới của mình và tiến hành một cuộc điều tra đầy đủ để xác định phạm vi vi phạm và tác động của nó. Cơ quan này đang làm việc với chính quyền trung ương cũng như cảnh sát về vấn đề này.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- : có
- :là
- :không phải
- 200
- 2016
- 2017
- 29
- 7
- a
- Giới thiệu
- truy cập
- Theo
- Tài khoản
- hoạt động
- diễn viên
- Ad
- thêm
- Thêm
- quản trị viên
- tiên tiến
- tiến bộ
- Không gian vũ trụ
- Sau
- cơ quan
- Tất cả
- bị cáo buộc
- cho phép
- trong số
- an
- và
- các ứng dụng
- LÀ
- AS
- At
- tấn công
- Các cuộc tấn công
- Thẩm quyền
- Azure
- BE
- Bears
- trở thành
- được
- trước
- sau
- vi phạm
- by
- trung tâm
- giám đốc điều hành
- đặc điểm
- Trung Quốc
- CO
- Các công ty
- công ty
- thành phần
- thỏa hiệp
- Mối quan tâm
- XÁC NHẬN
- bối cảnh
- điều khiển
- Doanh nghiệp
- có thể
- đất nước
- tạo
- quan trọng
- không gian mạng
- Tấn công mạng
- An ninh mạng
- dữ liệu
- bộ
- Xác định
- Phát triển
- khác nhau
- phát hiện
- xuống
- hai
- Sớm hơn
- Môi trường
- Trang thiết bị
- Sàn giao dịch
- kinh nghiệm
- khai thác
- thăm dò
- tiếp xúc
- Tên
- lần đầu tiên
- Trong
- tìm thấy
- từ
- FTC
- Full
- tương lai
- được
- Go
- Chính phủ
- hack
- tin tặc
- có
- đứng đầu
- lịch sử
- tổ chức
- HTML
- HTTPS
- Bản sắc
- Bất hợp pháp
- Va chạm
- in
- sự cố
- Bao gồm
- thực sự
- thông tin
- Sự thông minh
- quan tâm
- điều tra
- sự tham gia
- IT
- ITS
- Nhật Bản
- Tiếng Nhật
- jpg
- tháng sáu
- chỉ
- Tư pháp
- bộ Tư pháp
- phát động
- lớp
- Led
- Có khả năng
- liên kết
- nằm
- dài
- quản lý
- nhà chế tạo
- chất
- các biện pháp
- đề cập
- phương pháp
- microsoft
- Might
- Quân đội
- nhiệm vụ
- Giảm nhẹ
- di động
- Mobile Security
- Buổi sáng
- hầu hết
- Động lực
- động cơ
- nhiều
- Thiên nhiên
- mạng
- thiết bị mạng
- lưu ý
- Tháng mười một
- of
- chính thức
- on
- Trực tuyến
- Hoạt động
- cơ quan
- một phần
- Mật khẩu
- qua
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- Công an
- trước
- Trước khi
- chương trình
- Câu hỏi
- nâng lên
- tăng giá
- nâng cao
- liên quan
- làm nhớ lại
- Báo cáo
- nghiên cứu
- Nguy cơ
- rủi ro
- RON
- Ron Wyden
- s
- Nói
- vệ tinh
- phạm vi
- thư ký
- bí mật
- an ninh
- nghiêm trọng
- máy chủ
- dịch vụ
- đóng cửa
- Đóng cửa
- tình hình
- sớm
- sự tinh tế
- Không gian
- quy định
- ăn cắp
- Dừng
- Chiến lược
- mùa hè
- Lấy
- Mục tiêu
- nhắm mục tiêu
- công nghệ
- Trở cỏ để phơi khô
- việc này
- Sản phẩm
- thông tin
- Them
- Đó
- Kia là
- điều này
- tuần này
- năm nay
- Tuy nhiên?
- mối đe dọa
- diễn viên đe dọa
- số ba
- thời gian
- đến
- Tokens
- chủ đề
- đối với
- loại
- sự hiểu biết
- không
- cho đến khi
- us
- nhiều
- rất
- thông qua
- có thể nhìn thấy
- Lỗ hổng
- dễ bị tổn thương
- là
- tuần
- TỐT
- là
- CHÚNG TÔI LÀ
- với
- đang làm việc
- đã viết
- năm
- nhưng
- zephyrnet