Bilgisayar korsanları, Japonya Havacılık ve Uzay Araştırma Ajansı’na (JAXA) sızarak Başkan Hiroshi Yamakawa da dahil olmak üzere birçok üst düzey yetkilinin hesaplarını ele geçirdi.
Bu endişe verici olay, Haziran 2023’ten bu yana JAXA’yı hedef alan bir dizi siber saldırının parçası olup, uzay araştırmaları ve ulusal güvenlikle ilgili hassas bilgilerin güvenliğine ilişkin endişeleri artırıyor.
Çoklu Saldırılar Üst Düzey Yetkilileri Hedef Alıyor
Asahi Shimbun raporuna göre JAXA, 2023 ortasından bu yana bildirilen dört büyük olayla aralıksız siber saldırıların hedefi oldu.
İlk saldırıda yaklaşık 5.000 çalışana ait kişisel veriler çalındı ve kurumun ağındaki hemen hemen herkes etkilendi.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Dahili bir soruşturma, bilgisayar korsanlarının, JAXA’nın dokuz üyeli yönetim kurulundaki beş yöneticinin hesapları da dahil olmak üzere yaklaşık 200 hesabın kontrolünü ele geçirdiğini ortaya çıkardı.
Hedeflenen hesapların politika meseleleri ve bütçe işleriyle ilgilenen üst düzey yetkililere ait olması, gizli müzakerelere ve planlama bilgilerine erişmeye yönelik stratejik bir girişime işaret ediyor.
Güvenliği Tehlikeye Giren Bulut Hizmetleri ve Sızan Dosyalar
İhlal soruşturması, Microsoft Corp.’un bulut hizmeti Microsoft 365’in Haziran 2023’teki siber saldırı sırasında tehlikeye atıldığını ortaya çıkardı.
Platformda depolanan 10.000’den fazla dosya sızdırılmış olabilir; 1.000’den fazla dosya ise gizlilik anlaşmaları kapsamında harici taraflarca sağlanmıştır.
Bu dosyalar NASA, Avrupa Uzay Ajansı, Toyota Motor Corp., Mitsubishi Heavy Industries Ltd. ve Japonya Savunma Ajansı gibi 40’tan fazla şirket ve kuruluştan gelen hassas bilgileri içeriyordu.
Sızan belgeler öncelikle JAXA’nın Stratejik Planlama ve Yönetim Departmanı, Uzay Araştırma Merkezi ve İnsanlı Uzay Uçuşu Teknoloji Müdürlüğü’ne aitti.
Uluslararası İşbirliklerine Etkisi
Bu ihlallerin ciddiyetine rağmen JAXA, operasyonlarda veya yerli ve uluslararası ortaklarla işbirliklerinde önemli bir aksaklık olduğuna dair herhangi bir rapor olmadığını belirtti.
Ancak kurum, güvenin potansiyel olarak zarar göreceğini kabul ediyor ve siber güvenlik önlemlerini artırmaya kararlı.
Sızan dosyalar, NASA’nın Artemis ay keşif programı ve Toyota’nın insanlı ay gezgini geliştirmesi gibi uluslararası projelere ilişkin önemli verileri içeriyordu.
Soruşturmalar devam ederken JAXA, gelecekteki olayları önlemek ve uzay araştırmalarında işbirlikçi çabalarını sürdürmek için sistemlerini korumaya odaklanmaya devam ediyor.
Bu siber saldırı dizisi, küresel havacılık ve uzay kuruluşlarına yönelik büyüyen tehdidin altını çiziyor ve giderek birbirine bağlanan bir dünyada hassas bilgilerin korunması için güçlü siber güvenlik stratejilerine duyulan ihtiyacın altını çiziyor.
Upgrade Your Cybersecurity Skills With 100+ Premium Cyber Security Courses Online - Enroll Here