Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угрозой оказались важные космические технологии и данные.
Взлом был обнаружен только осенью 2023 года, когда правоохранительные органы предупредили JAXA об атаке и взломе систем. Об этом впервые сообщила газета The Yomiuri Shimbun.
Подтвердив факт проникновения, генеральный секретарь кабинета министров Японии Хирокадзу Мацуно сообщил на пресс-конференции, что злоумышленники получили доступ к серверу Active Directory, важнейшему узлу, контролирующему сетевые операции JAXA. На этом сервере, по всей видимости, хранилась важная информация, включая учетные данные сотрудников.
В настоящее время JAXA сотрудничает с правительственными ИБ-экспертами и правоохранительными органами в рамках продолжающегося расследования, чтобы определить масштабы атака и ее возможные последствия.
Хотя утечка данных, связанная со взломом, пока не подтверждена официально, один из представителей JAXA выразил обеспокоенность, заявив: «Пока сервер AD был скомпрометирован, вполне вероятно, что большая часть информации была доступна [злоумышленникам]. Это очень серьезная ситуация».
Стоит отметить, что этот инцидент — не первое столкновение JAXA с киберпреступниками: в 2016 и 2017 годах около 200 японских исследовательских институтов и предприятий, связанных с обороной, подверглись широкомасштабной атаке. В их числе было и Японское агентство аэрокосмических исследований. В апреле 2021 года правоохранители связали эти атаки с китайской хак-группой Tick, известной также под названиями BRONZE BUTLER и STALKER PANDA.
