Centrum kontrolne JAXA z pracownikami przy wielu monitorach i sprzęcie komunikacyjnym.

JAXA zhakowana. Włamanie na serwery japońskiej agencji kosmicznej

2 minuty czytania
Komentarze

Jak podaje Reuters, japońska agencja kosmiczna została dotknięta cyberatakiem, ale informacje, do których dostęp uzyskali hakerzy, nie zawierały żadnych informacji istotnych dla operacji rakietowych i satelitarnych. Rzecznik Japan Aerospace Exploration Agency (JAXA) twierdzi, że istniała możliwość nieautoryzowanego dostępu poprzez wykorzystanie luk w zabezpieczeniach sprzętu sieciowego — nie podał jednak szczegółów, na przykład daty ataku.

Duża antena satelitarna skierowana ku niebu z zagiętym ramieniem i metalową konstrukcją wsporcza, na tle częściowo zachmurzonego nieba.
Źródło: JAXA

Założona w 2003 roku firma JAXA jest krajową korporacją badawczo-rozwojową, która odgrywa kluczową rolę w japońskim programie kosmicznym. W ostatnich latach agencja współpracowała z Ministerstwem Obrony Narodowej w zakresie bezpieczeństwa, w tym monitorowania satelitów i śmieci kosmicznych. Agencja była również celem, gdy japońskie firmy związane z obronnością padły ofiarą cyberataków na dużą skalę w latach 2016 i 2017.

JAXA zhakowana. Czy doszło do wycieku danych?

Japońskie media sugerują, że cyberatak miał miejsce latem. O zdarzeniu jako pierwsza poinformowała gazeta Yomiuri. Cytuje źródła powiązane z agencją sugerując, że podczas ataku uzyskano nielegalny dostęp do centralnego serwera znanego jako Active Directory, który zarządza siecią JAXA. Połączony z główną siecią organizacji katalog zarządza informacjami, takimi jak identyfikatory i hasła pracowników, a także uprawnieniami do przeglądania.

Jesienią policja wykryła nieuprawniony dostęp i zgłosiła go JAXA, informując agencję o możliwości nieuprawnionego dostępu do informacji związanych z japońskim programem kosmicznym. Uważa się, że do nielegalnego dostępu doszło około lata, jednak według źródeł JAXA nie była świadoma ataku, dopóki policja nie skontaktowała się z agencją.

Oczywiście rozpoczęto wewnętrzne dochodzenie, a JAXA współpracuje z rządem i policją, aby ujawnić pełną skalę problemu i zakres ewentualnego wycieku informacji, a także sprawdzić podatność sieci na zagrożenia. Cyberatak zgłoszono też Ministerstwu Edukacji, Kultury, Sportu, Nauki i Technologii, które sprawuje jurysdykcję nad agencją.

Źródło cyberataku, który miał miejsce tego lata, nie zostało jeszcze zidentyfikowane, ale prawdopodobne jest, że celem ataku były poufne informacje znajdujące się w posiadaniu JAXA.

Źródło: Reuters

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.