Yaygın olarak JAXA olarak anılan Japonya Havacılık ve Uzay Araştırma Ajansı, yakın zamanda fidye yazılımının bir çeşidi olduğuna inanılan bir siber saldırının kurbanı oldu. Siber olayın niteliğine ilişkin resmi bir onay yayınlanırken, fidye yazılımıyla ilgili belirli ayrıntılar araştırılmaya devam ediyor.
JAXA içindeki bir kaynağa göre sistemin bu yılın yaz aylarında tehlikeye girmiş olabileceğinden şüpheleniliyor. Ancak ihlalin yalnızca rutin BT denetimleri sırasında tespit edilmesi, saldırının karmaşık yapısını ortaya çıkardı.
Tanınmış bir Japon gazetesi olan Yomiuri Shimbun’un raporları, güvenlik ihlalinin Active Directory Sunucularındaki güvenlik açıklarından yararlanılması yoluyla meydana gelmiş olabileceğini öne sürüyor. Ayrıca gazetenin açıkladığı gibi, kimlik avı veya başka yollarla yasa dışı bir şekilde kimlik bilgileri elde edilmiş olabilir.
JAXA’ya yönelik bu siber saldırı, 2016 ve 2017 yıllarında ortaya çıkan büyük ölçekli bir olayla benzerlik taşıyor. Hükümet tarafından yapılan müteakip soruşturmalar, Çin Halk Kurtuluş Ordusu’nun olaya dahil olduğunu ortaya çıkardı ve bu da Çin Komünist Partisi ile bağlantılı bir üyenin suçlanmasına yol açtı.
Son olaya yanıt olarak JAXA, kolluk kuvvetlerine ve hükümet yetkililerine derhal bilgi verdi. Kurum, önlem olarak intranet hizmetlerini geçici olarak kapatarak olası sonuçları kontrol altına almak için adımlar attı.
Asya’daki jeopolitik gerilimler bağlamında, komşu ülkeler kendilerini sıklıkla sınır çatışmalarının ortasında buluyor. Çin ile Japonya arasında çeşitli katalizörlerin etkisiyle gerginleşen ilişkiler, siber saldırılara ilişkin endişelerin artmasına katkıda bulunuyor.
2023 yılında Japon şirketlerini hedef alan siber tehditlerde artış görüldü. Özellikle Seiko, Yamaha, Casio ve Japonya’nın önemli bir ticaret limanı olan EISAI gibi kuruluşlar da siber saldırılarla karşı karşıya kaldı ve çeşitli sektörlerde alarm zilleri çaldı.
Reklam