A Agência de Exploração Aeroespacial do Japão (JAXA) sofreu um ciberataque no verão, que pode ter colocado em risco tecnologia e dados sensíveis relacionados ao espaço.
A violação de segurança foi descoberta neste outono quando as autoridades policiais alertaram a agência espacial do Japão de que seus sistemas estavam comprometidos, conforme relatado pela primeira vez pelo The Yomiuri Shimbun.
Confirmando a infiltração, o Secretário Chefe de Gabinete do Japão, Hirokazu Matsuno, revelou em uma coletiva de imprensa que os atacantes obtiveram acesso ao servidor Active Directory (AD) da agência, um componente crucial que supervisiona as operações de rede da JAXA.
Esse servidor provavelmente contém informações críticas, como credenciais de funcionários, aumentando significativamente o impacto potencial da violação.
Em resposta ao incidente, a JAXA está agora trabalhando com especialistas em cibersegurança do governo e com a polícia como parte de uma investigação em curso para determinar o alcance do comprometimento de segurança.
Embora nenhum vazamento de dados ligado à violação da JAXA tenha sido confirmado, um funcionário da JAXA expressou preocupações, declarando, "Enquanto o servidor AD foi hackeado, era muito provável que a maioria das informações estivesse visível.
Essa é uma situação muito séria."
Embora o ciberataque ainda não tenha sido atribuído, ele se alinha a um esforço concertado de ciberespionagem para colher e roubar informações sensíveis armazenadas nos servidores da agência.
Fundada em 2003, JAXA é a instituição nacional de pesquisa e desenvolvimento aeroespacial do Japão.
Em 2012, seu mandato foi expandido para abranger o desenvolvimento espacial militar, incluindo o desenvolvimento de sistemas de alerta precoce de mísseis baseados no espaço.
Este incidente não é o primeiro encontro da agência com violações de segurança, pois também foi atacada em 2016 e 2017, quando quase 200 instituições e empresas de pesquisa relacionadas à defesa japonesa foram alvos de um amplo ataque cibernético.
O Departamento de Polícia Metropolitana do Japão atribuiu os ataques a um grupo de hackers militares chineses identificados como Tick, também conhecidos pelos pseudônimos BRONZE BUTLER e STALKER PANDA, em abril de 2021.
Em setembro de 2023, as agências de aplicação da lei e de cibersegurança dos EUA e do Japão alertaram em um aviso conjunto que hackers apoiados pelo estado chinês do BlackTech estavam invadindo devices de rede corporativos.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...