Japonya Havacılık ve Uzay Araştırma Ajansı (JAXA), yaz boyunca uzayla ilgili hassas teknoloji ve verileri riske atabilecek bir siber saldırıya uğradı.
Güvenlik ihlali, ilk olarak The Yomiuri Shimbun tarafından bildirildiği üzere, bu sonbaharda kolluk kuvvetlerinin Japonya uzay dairesini sistemlerinin tehlikeye girdiği konusunda uyarmasıyla keşfedildi.
Sızmayı doğrulayan Japonya Kabine Baş Sekreteri Hirokazu Matsuno, bir basın toplantısında saldırganların, JAXA’nın ağ operasyonlarını denetleyen önemli bir bileşen olan ajansın Active Directory (AD) sunucusuna erişim elde ettiğini açıkladı.
Bu sunucu muhtemelen çalışanların kimlik bilgileri gibi kritik bilgileri içeriyor ve bu da ihlalin potansiyel etkisini önemli ölçüde artırıyor.
Olaya yanıt olarak JAXA, güvenlik ihlalinin boyutunu belirlemek için devam eden bir soruşturmanın parçası olarak hükümet siber güvenlik uzmanları ve kolluk kuvvetleriyle birlikte çalışıyor.
JAXA ihlaliyle bağlantılı herhangi bir veri sızıntısı doğrulanmasa da bir JAXA yetkilisi endişelerini dile getirerek şunları ifade etti: “AD sunucusu saldırıya uğradığı sürece bilgilerin çoğunun görünür olması çok muhtemeldi. Bu çok ciddi bir durum. “
2016 ve 2017 yıllarında Çin devlet korsanları tarafından hedef alındı
Siber saldırı henüz atfedilmemiş olsa da, teşkilatın sunucularında saklanan hassas bilgilerin toplanması ve çalınması için yürütülen ortak bir siber casusluk çabasıyla örtüşüyor.
2003 yılında kurulan JAXA, Japonya’nın ulusal havacılık araştırma ve geliştirme kurumudur. 2012 yılında görev alanı, uzay tabanlı füze erken uyarı sistemlerinin geliştirilmesi de dahil olmak üzere askeri uzay gelişimini kapsayacak şekilde genişletildi.
Bu olay, teşkilatın güvenlik ihlalleriyle karşılaştığı ilk olay değil; zira 2016 ve 2017 yıllarında da yaklaşık 200 Japon savunmayla ilgili araştırma kurumu ve firmasının yaygın bir siber saldırının hedefi olduğu saldırıya uğradı.
Japon Büyükşehir Polis Departmanı, saldırıları Nisan 2021’de Tick olarak tanımlanan ve BRONZE BUTLER ve STALKER PANDA takma adlarıyla da bilinen bir grup Çinli askeri bilgisayar korsanına bağladı.
Eylül 2023’te ABD ve Japon kolluk kuvvetleri ve siber güvenlik kurumları, ortak bir danışma belgesinde Çin devleti destekli BlackTech bilgisayar korsanlarının kurumsal ağ cihazlarına arka kapı açtığı konusunda uyardı.