A Agência de Exploração Aeroespacial do Japão (JAXA) foi hackeada em um ataque cibernético durante o verão, que pode ter colocado em risco tecnologia e dados sensíveis relacionados ao espaço.
A falha de segurança foi descoberta neste outono, quando as autoridades policiais alertaram a agência espacial do Japão de que seus sistemas estavam comprometidos, conforme relatado pela primeira vez pelo The Yomiuri Shimbun.
Confirmando a infiltração, o secretário-chefe de gabinete do Japão, Hirokazu Matsuno, revelou em uma coletiva de imprensa que os invasores obtiveram acesso ao servidor Active Directory (AD) da agência, um componente crucial que supervisiona as operações de rede da JAXA.
Esse servidor provavelmente contém informações críticas, como credenciais de funcionários, aumentando significativamente o impacto potencial da violação.
Em resposta ao incidente, a JAXA agora está trabalhando com especialistas em segurança cibernética do governo e autoridades policiais como parte de uma investigação em andamento para determinar a extensão do comprometimento da segurança.
Embora nenhum vazamento de dados ligado à violação JAXA tenha sido confirmado, um funcionário da JAXA expressou preocupações, afirmando: “Enquanto o servidor AD foi hackeado, era muito provável que a maioria das informações estivesse visível. É uma situação muito grave.”
Alvo de hackers estatais chineses em 2016 e 2017
Embora o ataque cibernético ainda não tenha sido atribuído, ele se alinha a um esforço de espionagem cibernética para coletar e roubar informações confidenciais armazenadas nos servidores da agência.
Fundada em 2003, a JAXA é a instituição nacional de pesquisa e desenvolvimento aeroespacial do Japão. Em 2012, seu mandato foi expandido para abranger o desenvolvimento espacial militar, incluindo o desenvolvimento de sistemas de alerta antecipado de mísseis baseados no espaço.
Este incidente não é o primeiro contato da agência com violações de segurança, já que também foi atacado em 2016 e 2017, quando quase 200 instituições e empresas japonesas de pesquisa relacionadas à defesa foram alvos de um ataque cibernético generalizado.
O Departamento de Polícia Metropolitana do Japão atribuiu os ataques a um grupo de hackers militares chineses identificados como Tick, também conhecidos pelos apelidos BRONZE BUTLER e STALKER PANDA, em abril de 2021.
Em setembro de 2023, as agências de segurança cibernética e de aplicação da lei dos EUA e do Japão alertaram em um comunicado conjunto que hackers BlackTech apoiados pelo Estado chinês estavam fazendo backdooring de dispositivos de rede corporativa.
