Japonya’nın Uzay Araştırma Ajansı (JAXA) bu hafta, geçen yaz Microsoft Active Directory’nin (AD) ihlalinden kaynaklanan bir siber olay yaşadığını bildirdi; bu da ulus devlet aktörlerinin ülkenin uzay programı verilerinin peşinde olabileceği endişelerini artırdı.
Kabine baş sekreteri Hirokazu Matsuno olay konusunu gündeme getirdi. sabah brifingi 29 Kasım’da, teşkilatın araştırdığını ve ön hazırlık olarak gerçekten yasa dışı erişimin gerçekleştiğini tespit ettiğini belirtti. İddiaya göre teşkilat, yetkililerle temasa geçene kadar saldırıdan habersizdi.
Belirtildiği gibi ihlal, kurumsal uygulamalar için yönetici şifreleri de dahil olmak üzere JAXA ağının erişim kontrolünü yöneten merkezi sunucu olan kuruluşun AD ortamında bulunuyordu. Japonya Haberlerine göreJAXA ile ilgili bir yetkilinin, “AD sunucusu saldırıya uğradığı sürece bilgilerin çoğunun görünür olması çok muhtemeldi. Bu çok ciddi bir durum” ancak henüz doğrulanmayan pek çok şey olduğu bildirildi.
Bu Microsoft bileşeninin bilgilerin tehlikeye girmesine yol açtığı ilk olay değil. Bu yılın başlarında, ABD Senatörü Ron Wyden (D-Ore.) CISA, Adalet Bakanlığı ve FTC başkanlarına bir mektup yazdı. Microsoft’u sorumlu tutmalarını istiyoruz Exchange Online e-posta hizmetindeki ve Azure Active Directory’deki üç güvenlik açığı nedeniyle Microsoft 365’in ihlali sonrasında. Ve bundan hemen önce keşfedildi ki çalınan Microsoft hesap anahtarı Tehdit aktörlerinin çeşitli farklı türdeki Azure Active Directory uygulamaları için erişim belirteçleri oluşturmasına olanak tanıyabilir.
Japonya’nın Uzay Programı Sırlarının Peşinde Devlet Destekli Hackerlar mı?
JAXA’nın daha önce de hedef olduğunu belirten mobil güvenlik şirketi Approov’un CEO’su Ted Miracco’ya göre bu ihlal, Japonya’nın uzay programının açığa çıktığı yönündeki endişeleri artırıyor; 2016 ve 2017’de JAXA, Çinli askeri bilgisayar korsanlarının hedef aldığı iddia edilen 200 Japon şirketi ve araştırma enstitüsü arasında yer aldı.
Miracco, e-posta yoluyla şunları söyledi: “Japonya’nın havacılık ve uzay araştırma kurumuna yönelik siber saldırı, geçmişteki olayları hatırlatan tüm özellikleri taşıyor ve devlet destekli aktörlerin katılımıyla ilgili soruları gündeme getiriyor.” “Tarihsel bağlamda, önceki saldırılar Çinli askeri bilgisayar korsanlarıyla bağlantılıydı ve Haziran ayında bir ağ ekipmanı üreticisi tarafından açıklanan bir güvenlik açığından yararlanıldığına dair rapor, saldırıya bir karmaşıklık katmanı ekleyerek devlet destekli bir saldırı olduğunu gösteriyor.
Şöyle ekledi: “JAXA’nın uydu geliştirme ve ileri düzey görevlerdeki operasyonlarının doğası göz önüne alındığında, siber saldırının ardındaki motivasyon, stratejik istihbarat ve teknolojik gelişmelere olan ilgiye işaret ediyor. Faillerin kimliğini, yöntemlerini ve motivasyonlarını anlamak, tahkimat sağlamada hayati önem taşıyor.” Bu saldırıların yakın zamanda durması pek olası olmadığından, gelecekteki riskleri azaltmak için siber güvenlik önlemleri alın.”
Bu arada JAXA ağının bir kısmını kapattı ve ihlalin kapsamını ve etkisini belirlemek için kapsamlı bir soruşturma başlattı. Teşkilat konuyla ilgili olarak merkezi hükümet ve polisle birlikte çalışıyor.