Japon Uzay Ajansı, Microsoft 365 Hizmetleri aracılığıyla sıfır günlük bir arıza tespit etti


Japonya Uzay Araştırma Ajansı (JAXA), geçen yıl meydana gelen ve şirket içi sunucularına izinsiz erişimin gerçekleştiği bir siber güvenlik olayının ayrıntılarını açıkladı.

Ekim 2023’te tespit edilen ihlal, JAXA’yı gelecekteki olayları önlemek için güçlü karşı önlemler uygulamaya yöneltti.

Ekim 2023’te JAXA, harici bir kuruluş tarafından iç sunucularına yetkisiz erişim sağlandığı konusunda uyarıldı.

Kurum, tüm kötü amaçlı iletişimleri engellemek ve tehlikeye atılmış sunucuları ve bilgisayarları ağından ayırmak için hızla ilk önlemleri aldı.

JAXA, olayı kapsamlı bir şekilde araştırmak için uzman kuruluşlar ve güvenlik sağlayıcılarıyla işbirliği yaptı.

Yapılan incelemede saldırganların, JAXA’nın dahili sunucularına ve bilgisayarlarına ilk erişimi sağlamak için bir VPN cihazındaki güvenlik açığından yararlandıkları ortaya çıktı.

Daha önce duyurulan bu güvenlik açığı, saldırganların yetkisiz erişimlerini genişletmelerine ve kullanıcı hesap bilgilerini tehlikeye atmalarına olanak tanıyordu.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Saldırganlar daha sonra bu bilgileri kullanarak JAXA’nın Microsoft 365 (MS365) hizmetlerine yasa dışı erişim sağladılar.

Uzlaşmanın Kapsamı

Ele geçirilen bilgiler arasında JAXA çalışanlarına ait kişisel veriler ve dış kuruluşlarla gerçekleştirilen faaliyetlere ilişkin bilgiler yer alıyor.

Ancak JAXA, fırlatma araçları ve uydu operasyonlarına ilişkin hassas bilgilerin etkilenmediğini doğruladı.

Kurum, etkilenen bireyleri ve ortakları bilgilendirdi ve özür diledi.

JAXA’nın Microsoft’tan gelen uzman bir ekiple işbirliği içinde yürüttüğü soruşturma, başka bir ihlalin meydana gelmediğini doğruladı.

Saldırganlar, tespit edilmesini zorlaştıran birden fazla bilinmeyen kötü amaçlı yazılım türü kullanmıştı.

Karmaşıklığa rağmen JAXA’nın hızlı aksiyon alması ve dış uzmanlarla işbirliği yapması, potansiyel risklerin azaltılmasına yardımcı oldu.

JAXA, olaya yanıt olarak kısa vadeli ve kalıcı güvenlik önlemleri uyguladı.

Kısa vadeli tedbirler arasında, zafiyetlere hızlı yanıt verecek bir sistem kurulması ve iç iletişimin izlenmesinin artırılması yer aldı.

Ajans ayrıca güvenliği artırmak için daha fazla güvenlik önlemleri gibi kalıcı önlemler de geliştirdi.

  • Tüm ağın ve uç noktaların izlenmesinin geliştirilmesi.
  • Uzaktan erişim yöntemlerinin iyileştirilmesi.
  • Operasyonel yönetimin verimliliğini ve görünürlüğünü artırmak.
  • Sahteciliğe karşı önlemlerin artırılması.

Bu önlemler şu anda hayata geçirilmektedir ve JAXA gelecekte de bilgi güvenliğini sürekli olarak güçlendirmeyi taahhüt etmektedir.

Gelecekteki Çabalar ve İş Birliği

JAXA, siber saldırıların giderek daha karmaşık hale geldiğini ve hızlı ve uygun güvenlik yanıtlarına ihtiyaç duyulduğunu kabul ediyor.

Kurum, yaşanan olaya yanıt olarak kısa vadeli ve kalıcı tedbirleri kararlılıkla uygulamaya koymayı planlıyor.

JAXA, JPCERT Koordinasyon Merkezi ve Bilgi Teknolojileri Tanıtım Ajansı (IPA) gibi uzman kuruluşlar da dahil olmak üzere ilgili kuruluşlarla iş birliği yaparak bilgi güvenliğini daha da güçlendirecektir.

2024 yılında birkaç yetkisiz erişim vakasına rağmen JAXA hiçbir bilginin tehlikeye atılmadığını doğruladı.

Sıfırıncı gün saldırıları da dahil olmak üzere bu olayların hızla tespit edilip müdahale edilmesi, yeni uygulanan güvenlik önlemlerinin etkinliğini ortaya koydu.

JAXA’da yaşanan siber güvenlik olayı, hassas bilgilerin korunmasında güçlü güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha ortaya koydu.

JAXA’nın hızlı müdahalesi ve uzman kuruluşlarla işbirliği, kurumun faaliyetlerinin bütünlüğünü ve ortaklarının güvenini koruma konusundaki kararlılığını ortaya koymaktadır.

Siber tehditler geliştikçe, JAXA’nın güvenlik altyapısını geliştirmeye yönelik proaktif yaklaşımı, benzer zorluklarla karşı karşıya kalan diğer kuruluşlar için bir model teşkil edecektir.

Kurumun bilgi güvenliğini güçlendirme yönündeki çabaları, misyonlarının başarısının devamını ve verilerinin güvenliğini sağlayacaktır.

"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo



Source link