Η Ιαπωνική Υπηρεσία Αεροδιαστημικής Εξερεύνησης (JAXA) δέχτηκε επίθεση στον κυβερνοχώρο το καλοκαίρι, η οποία μπορεί να έθεσε σε κίνδυνο ευαίσθητη τεχνολογία και δεδομένα που σχετίζονται με το διάστημα.
Η παραβίαση ασφαλείας ανακαλύφθηκε αυτό το φθινόπωρο, όταν οι αρχές επιβολής του νόμου ειδοποίησαν τη διαστημική υπηρεσία της Ιαπωνίας ό
τι
τα συστήματά της είχαν παραβιαστεί, όπως αναφέρθηκε αρχικά από
Το Yomiuri Shimbun
.
Επιβεβαιώνοντας τη διείσδυση, ο επικεφαλής γραμματέας του υπουργικού συμβουλίου της Ιαπωνίας Hirokazu Matsuno αποκάλυψε σε
συνέντευξη Τύπου
ότι οι εισβολείς απέκτησαν πρόσβαση στον διακομιστή Active Directory (AD) της υπηρεσίας, ένα κρίσιμο στοιχείο που επιβλέπει τις λειτουργίες δικτύου της JAXA.
Αυτός ο διακομιστής πιθανότατα περιέχει κρίσιμες πληροφορίες, όπως διαπιστευτήρια υπαλλήλων, αυξάνοντας σημαντικά τον πιθανό αντίκτυπο της παραβίασης.
Ως απάντηση στο περιστατικό, η JAXA συνεργάζεται τώρα με κυβερνητικούς εμπειρογνώμονες στον κυβερνοχώρο και τις αρχές επιβολής του νόμου ως μέρος μιας συνεχιζόμενης έρευνας για τον προσδιορισμό της έκτασης του συμβιβασμού στην ασφάλεια.
Αν και δεν έχει επιβεβαιωθεί καμία διαρροή δεδομένων που να σχετίζεται με την παραβίαση της JAXA, ένας αξιωματούχος της JAXA εξέφρασε ανησυχίες, δηλώνοντας: “Όσο ο διακομιστής AD παραβιάστηκε, ήταν πολύ πιθανό να ήταν ορατές οι περισσότερες πληροφορίες. Αυτή είναι μια πολύ σοβαρή κατάσταση. “
Στοχεύτηκε από κινεζικούς κρατικούς χάκερ το 2016 και το 2017
Ενώ η
κυβερνοεπίθεση
δεν έχει ακόμη αποδοθεί, ευθυγραμμίζεται με μια συντονισμένη προσπάθεια κυβερνοκατασκοπείας για τη συλλογή και την κλοπή ευαίσθητων πληροφοριών που είναι αποθηκευμένες στους διακομιστές της υπηρεσίας.
Ιδρύθηκε το 2003, η JAXA είναι το εθνικό ίδρυμα έρευνας και ανάπτυξης αεροδιαστημικής της Ιαπωνίας. Το 2012, η εντολή της
είχε επεκταθεί
να συμπεριλάβει την στρατιωτική διαστημική ανάπτυξη, συμπεριλαμβανομένης της ανάπτυξης συστημάτων έγκαιρης προειδοποίησης πυραύλων με βάση το διάστημα.
Αυτό το περιστατικό δεν είναι το πρώτο βούρτσισμα της υπηρεσίας με παραβιάσεις ασφαλείας, καθώς δέχθηκε επίσης επίθεση το 2016 και το 2017, όταν σχεδόν 200 ερευνητικά ιδρύματα και εταιρείες που σχετίζονται με την άμυνα της Ιαπωνίας ήταν στόχος μιας εκτεταμένης κυβερνοεπίθεσης.
Το Τμήμα Μητροπολιτικής
Αστυνομία
ς της Ιαπωνίας
απέδωσε τις επιθέσεις
σε μια ομάδα Κινέζων στρατιωτικών χάκερ που προσδιορίζονται ως Tick, επίσης γνωστός με τα ψευδώνυμα BRONZE BUTLER και STALKER PANDA, τον Απρίλιο του 2021.
Τον Σεπτέμβριο του
2023
, οι υπηρεσίες επιβολής του νόμου και κυβερνοασφάλειας των ΗΠΑ και της Ιαπωνίας προειδοποίησαν σε κοινή συμβουλευτική ότι υποστηρίχθηκε από το κινεζικό κράτος
BlackTech
οι χάκερ κερνούσαν
συσκευές
εταιρικού δικτύου.
VIA:
bleepingcomputer.com