日本太空探索机构 (JAXA) 本周报告称,去年夏天,该机构经历了一次因 Microsoft Active Directory (AD) 违规而引发的网络事件,引发了人们的担忧,即民族国家行为者可能会窃取该国的太空计划数据。
日本内阁官房长官松野裕和在 上午简报 29月XNUMX日,该机构表示,经调查,初步发现确实存在非法接入情况。 据称,在当局联系该机构之前,该机构并不知道这次袭击。
如前所述,漏洞位于该组织的 AD 环境中,该环境是管理 JAXA 网络访问控制的中央服务器,包括企业应用程序的管理员密码。 据《日本新闻》报道据报道,JAXA 相关官员表示,“只要 AD 服务器被黑客入侵,很可能大部分信息都是可见的。” 这是一个非常严重的情况,”尽管还有很多事情尚未得到证实。
这并不是该 Microsoft 组件第一次导致信息泄露。 就在今年早些时候,美国参议员 Ron Wyden(俄勒冈州民主党人)致信 CISA、司法部和 FTC 的负责人 要求他们追究微软的责任 由于 Exchange Online 电子邮件服务和 Azure Active Directory 中的三个漏洞,Microsoft 365 遭到破坏。 就在这之前,人们发现 被盗的 Microsoft 帐户密钥 可能允许威胁参与者为各种不同类型的 Azure Active Directory 应用程序创建访问令牌。
国家资助的黑客窃取日本太空计划的秘密?
移动安全公司 Approov 首席执行官特德·米拉科 (Ted Miracco) 表示,此次泄露事件引发了人们对日本太空计划已被曝光的担忧,他指出 JAXA 此前也曾成为攻击目标; 2016 年和 2017 年,JAXA 是据称遭到中国军事黑客攻击的 200 家日本公司和研究机构之一。
米拉科在电子邮件中表示:“针对日本航空航天研究机构的网络攻击具有与过去事件相同的所有特征,引发了人们对国家资助行为者参与的质疑。” “从历史角度来看,之前的攻击都与中国军事黑客有关,而据报道,一家网络设备制造商在 XNUMX 月份披露了一个漏洞,这使得这次攻击更加复杂,表明这是一次由国家支持的攻击。
他补充道:“考虑到 JAXA 在卫星开发和高级任务方面的运营性质,网络入侵背后的动机表明了对战略情报和技术进步的兴趣。 了解犯罪者的身份、方法和动机对于加强网络安全措施以减轻未来风险至关重要,因为这些攻击不太可能很快停止。”
与此同时,日本宇宙航空研究开发机构(JAXA)关闭了部分网络,并启动了全面调查,以确定泄露的范围及其影响。 该机构正在与中央政府以及警方合作处理此事。
- :具有
- :是
- :不是
- 200
- 2016
- 2017
- 29
- 7
- a
- 关于
- ACCESS
- 根据
- 账号管理
- 要积极。
- 演员
- Ad
- 添加
- 添加
- 管理员
- 高级
- 进步
- 航空航天
- 后
- 机构
- 所有类型
- 据称
- 让
- 其中
- an
- 和
- 应用领域
- 保健
- AS
- At
- 攻击
- 攻击
- 当局
- Azure
- BE
- 熊
- 成为
- 很
- before
- 背后
- 违反
- by
- 中央
- CEO
- 特点
- 中文
- CO
- 公司
- 公司
- 元件
- 妥协
- 关注
- CONFIRMED
- 上下文
- 控制
- 公司
- 可以
- 国家
- 创建信息图
- 关键
- 网络
- 网络攻击
- 网络安全
- data
- 问题类型
- 确定
- 研发支持
- 不同
- 发现
- 向下
- 两
- 此前
- 邮箱地址
- 环境
- 设备
- 交换
- 有经验
- 开发
- 勘探
- 裸露
- (名字)
- 第一次
- 针对
- 发现
- 止
- 联邦贸易委员会
- ,
- 未来
- 特定
- Go
- 政府
- 至少从2010年开始,
- 黑客
- 民政事务总署
- 元首
- 历史的
- 举行
- HTML
- HTTPS
- 身分
- 不法
- 影响力故事
- in
- 事件
- 包含
- 的确
- 信息
- 房源搜索
- 兴趣
- 调查
- 参与
- IT
- 它的
- 日本
- 日文
- JPG
- 六月
- 只是
- 司法
- 司法部
- 推出
- 层
- 导致
- 容易
- 链接
- 位于
- 长
- 管理
- 生产厂家
- 问题
- 措施
- 提到
- 方法
- 微软
- 可能
- 军工
- 任务
- 减轻
- 联络号码
- 手机安全
- 早上
- 最先进的
- 动机
- 动机
- 许多
- 自然
- 网络
- 网络设备
- 注意到
- 十一月
- of
- 官方
- on
- 在线
- 运营
- 组织
- 部分
- 密码
- 过去
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- Police
- 以前
- 先
- 曲目
- 有疑问吗?
- 凸
- 提高
- 提高
- 有关
- 让人联想起
- 报道
- 研究
- 风险
- 风险
- RON
- Ron Wyden
- s
- 说
- 卫星
- 范围
- 秘书
- 秘密
- 保安
- 严重
- 服务器
- 服务
- 关闭
- 关闭
- 情况
- 或很快需要,
- 极致
- 太空
- 说
- 被盗
- Stop 停止
- 善用
- 夏季
- 拍摄
- 目标
- 针对
- 技术性
- 特德
- 这
- 信息
- 他们
- 那里。
- 博曼
- Free Introduction
- 本星期
- 今年
- 虽然?
- 威胁
- 威胁者
- 三
- 次
- 至
- 令牌
- 主题
- 向
- 类型
- 理解
- 不会
- 直到
- us
- 各种
- 非常
- 通过
- 可见
- 漏洞
- 漏洞
- 是
- 周
- 井
- 为
- WHO
- 加工
- 写
- 年
- 但
- 和风网