Japonya Havacılık Keşif Ajansı (JAXA) yaz boyunca bir siber saldırıda hacklendi, bu da hassas alanla ilgili teknolojiyi ve verileri riske atmış olabilir.
Güvenlik ihlali, bu sonbaharda, kolluk kuvvetleri Japonya'nın uzay ajansını ilk olarak Yomiuri Shimbun tarafından bildirildiği gibi, sistemlerinin tehlikeye atıldığını uyardı.
Sızmayı teyit eden Japonya Baş Bakanı Hirokazu Matsuno, bir basın toplantısında saldırganların Ajansın Active Directory (AD) sunucusuna erişim sağladığını açıkladı.
Bu sunucu muhtemelen çalışan kimlik bilgileri gibi kritik bilgiler içerir ve ihlalin potansiyel etkisini önemli ölçüde artırır.
Olaya yanıt olarak JAXA, güvenlik uzlaşmasının kapsamını belirlemek için devam eden bir soruşturmanın bir parçası olarak hükümet siber güvenlik uzmanları ve kolluk kuvvetleri ile birlikte çalışıyor.
Jaxa ihlali ile bağlantılı hiçbir veri sızıntısı doğrulanmamış olsa da, bir JAXA yetkilisi, "AD sunucusu saldırıya uğradığı sürece, bilgilerin çoğunun görünür olması muhtemeldi. Bu çok ciddi bir durum. "
Siber saldırı henüz atfedilmemiş olsa da, ajansın sunucularında depolanan hassas bilgileri hasat etmek ve çalmak için uyumlu bir siber sorumluluk çabasıyla hizalanır.
2003 yılında kurulan Jaxa, Japonya'nın Ulusal Havacılık Araştırma ve Geliştirme Kurumudur. 2012 yılında, görevi, uzay tabanlı füze erken uyarı sistemlerinin geliştirilmesi de dahil olmak üzere askeri alan gelişimini kapsayacak şekilde genişletilmişti.
Bu olay, 2016 ve 2017 yıllarında Japonca savunma ile ilgili yaklaşık 200 araştırma kurumunun ve firmasının yaygın bir siber saldırının hedefi olduğu 2016 ve 2017'de de saldırıya uğradığı için ajansın güvenlik ihlalleri olan ilk fırçası değil.
Japon Büyükşehir Polis Departmanı, saldırıları Nisan 2021'de Aliases Bronz Butler ve Stalker Panda tarafından da bilinen Tick olarak tanımlanan bir grup Çinli askeri bilgisayar korsanına bağladı.
Eylül 2023'te, ABD ve Japon kolluk kuvvetleri ve siber güvenlik ajansları ortak bir danışmanlıkta, Çin devlet destekli Blacktech hackerlarının kurumsal ağ cihazlarını geri yükledikleri konusunda uyardı.
Cyberattack tarafından vurulan Capital Health Hospitals, BT kesintilerine neden olur
Staples, hizmet kesintilerinin, teslimat sorunlarının arkasındaki siber saldırıyı teyit ediyor
OKTA: Ekim veri ihlali tüm müşteri destek sistemi kullanıcılarını etkiler
BT Sağlayıcısı Üzerine Cyberattack CTS Düzinelerce Birleşik Krallık Hukuk Firmasını Etkiler
General Electric, siber saldırı, veri hırsızlığı iddialarını araştırıyor
Kaynak: Bleeping Computer