30/11/23
В JAXA предположили, что взлом произошёл в реализации Active Directory, после чего провели дополнительное исследование и подтвердили факт несанкционированного доступа, передаёт Securitylab.
JAXA затем отключило часть своей сети, включая интранет, и обратилось за помощью к сторонним специалистам для определения масштаба инцидента, а правительство Японии попросило JAXA принять контрмеры. Отмечается, что конфиденциальная информация не была украдена.
Агентство JAXA ранее подверглось взлому в 2016 году. Китайского гражданина обвинили в инциденте , который, как считается, был одной из 200 атак на японские объекты, инициированных обвиняемым. Японские власти смогли начать уголовное преследование предполагаемого преступника только в 2021 году. По версии следствия, обвиняемый – мужчина чуть старше 30 лет, который является компьютерным инженером и членом Коммунистической партии Китая.
