Журналисты рассказали о последствиях хакерской атаки на JAXA

Аккаунты пяти членов совета директоров и президента японского аэрокосмического агентства JAXA взломали хакеры, 7 октября сообщило информационное агентство Kyodo News.

Взлом был произведен для того чтобы получить доступ к информации об исследовании космоса и национальной безопасности страны, сообщают источники агентства.

Kyodo News напоминает, что в ходе первой атаки хакеры похитили персональные данные около 5000 сотрудников агентства и связанных с ней компаний. В ходе проведенного расследования стало известно, что злоумышленникам удалось завладеть аккаунтами около 200 лиц, включая многих высокопоставленных чиновников JAXA и президента агентства Хироси Ямакавы, а также получить несанкционированный доступ к информации.

Предполагается, что атака была нацелена именно на высокопоставленных должностных лиц, которые имели доступ к информации о переговорах JAXA с другими структурами.

Атака была произведена через облачный сервис Microsoft 365 в июне 2023 года. При этом могла произойти утечка более 10 тыс. файлов информации, которые хранились на этом сервисе. Более 1000 файлов были предоставлены внешними структурами, включая более 40 компаний и организаций, с которыми JAXA заключила соглашения о неразглашении. Среди этих 40 организаций оказались: NASA, Европейское космическое агентство, Toyota Motor, Mitsubishi Heavy Industries и оборонное агентство.

«Мы понимаем, что не произошло ничего такого, что затруднило бы проведение операций, включая сотрудничество с отечественными и иностранными организациями, но мы серьезно относимся к инцидентам как к вопросу, который может подорвать доверительные отношения. Мы работаем над дальнейшим улучшением безопасности», — заявили в JAXA.

Напомним, что JAXA подверглось четырем кибератакам, начиная с июня 2023 года. По итогам расследования в июле JAXA опубликовала отчет о нанесенном ущербе.