Japon Uzay Ajansı Active Directory Hack’ini Araştırıyor


Siber Suçlar , Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar

Polis Hack’i Tespit Etti ve Konsolide JAXA Uzay Ajansı’na Bildirdi

Jayant Chakravarti (@JayJay_Tech) •
29 Kasım 2023

Japon Uzay Ajansı Active Directory Hack'ini Araştırıyor
Pekin’deki 64. Uluslararası Uzay Kongresi’nde Japonya Havacılık ve Uzay Araştırma Ajansı standı (Resim: Shutterstock)

Japon uzay araştırma ajansı, bu yaz bir Active Directory sunucusunu hedef aldığı bildirilen bir siber saldırıyı araştırıyor. Polis saldırıyı tespit etti ve bilgisayar korsanlarının herhangi bir kişisel bilgiye erişmediğini iddia eden uzay ajansına haber verdi.

Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele

Japonya Kabine Baş Sekreteri Hirokazu Matsuno bugün düzenlediği basın toplantısında, Japonya Havacılık ve Uzay Araştırma Ajansı’nın dahili bir sunucuyu hedef alan bir siber saldırıya maruz kaldığını ve ajansın olayı araştırmak için ağı kısmi kapatma başlattığını duyurdu.

Hükümetin JAXA’ya karşı önlemleri uygulaması yönünde talimat verdiğini ve kurumun siber güvenlik olayını araştırmasına yardımcı olmak için uzmanlık ve destek sağladığını söyledi. Matsuno, “JAXA hiçbir kişisel bilginin söz konusu olmadığına inanıyor” diye ekledi.

2003 yılında üç ulusal havacılık ve uzay araştırma ajansının birleşmesiyle kurulan JAXA, uzay araştırmaları, uydu geliştirme ve uzay araştırmaları yürütmektedir. Ajans ayrıca çevresel araştırmalara, yer gözlemlerine ve iletişim teknolojilerinin test edilmesine de katılmıştır.

JAXA’ya yakın bir kaynak, Japon haber ajansı Yomiuri Shimbun’a, yaz boyunca tehdit aktörlerinin, kuruluşun ana ağına bağlı olan ve çalışan kimliklerini, şifrelerini ve görüntüleme ayrıcalıklarını yöneten merkezi bir Active Directory sunucusunu hedeflediklerini söyledi.

İsmi açıklanmayan bir JAXA yetkilisi haber ajansına şunları söyledi: “AD sunucusu saldırıya uğradığı sürece bilgilerin çoğu görünür durumdaydı. Bu çok ciddi bir durum.” Olay Milli Eğitim, Kültür, Spor, Bilim ve Teknoloji Bakanlığı’na bildirildi.

Saldırı, hükümetin JAXA’nın uzay araştırma ve geliştirme faaliyetlerini artırmasına yardımcı olmak için 10 yıllık, 6,6 milyar dolarlık bir fon kurma planlarını açıklamasından birkaç gün sonra gerçekleşti. Uzay geliştirmeden sorumlu bakan Sanae Takaichi, “Ülkemizin uzay gelişimini hızlandırmak için gerekli bir fon olduğuna inanıyoruz, bu nedenle giderek yoğunlaşan uluslararası rekabetin gerisinde kalmıyoruz” dedi.

Japonya, Aralık 2022’deki ulusal güvenlik stratejisinde, uzayı stratejik bir sınır olarak tanımladı ve güvenlik tehditlerine daha iyi yanıt vermek için JAXA ile Öz Savunma Kuvvetleri arasında daha sıkı bir işbirliği önerdi. Uzayın ekonomik ve sosyal ilerleme için vazgeçilmez olduğunu kabul eden hükümet, “Japonya’nın güvenlik alanında uzayla ilgili genel yeteneklerinden yararlanmak için tedbirleri ileriye taşıyacağını” söyledi.

JAXA ve araştırma programı, ulus devlet casusluk saldırılarının ana hedefleridir. Japon yetkililer 2021’de Çinli askeri casusları, JAXA da dahil olmak üzere savunma ve havacılık araştırmalarıyla uğraşan 200’den fazla yerli şirketin ağlarını ihlal etmekle suçladı.

JAXA’nın kendi başına tespit edemediği en son siber saldırı, dünya çapında araştırma kurumlarına yönelik artan tehditlere ilişkin endişeleri artırıyor. Hindistan Uzay Araştırma Örgütü başkanı S. Somanath, Ekim ayında The Times of India’ya ajansının günde 100’den fazla hackleme girişimiyle karşı karşıya olduğunu söyledi.

Ağustos ayında, ABD istihbarat teşkilatları ayrıca isimsiz yabancı istihbarat kuruluşlarının, uydu yükleriyle ilgili hassas verileri çalmak ve ABD’nin uydu yeteneklerini bozmak ve zayıflatmak için özel uzay sektörünü hedef aldığı konusunda da uyardı (bkz: ABD Uzay Ajanslarını Gözetleyen Yabancı İstihbarat Kuruluşları).





Source link