La agencia de exploración aeroespacial de Japón (JAXA) fue víctima de un ciberataque, informaron representantes del gobierno durante la sesión informativa ante varios medios de ese país el miércoles de esta semana.
De acuerdo a lo informado, la brecha de ciberseguridad ocurrió durante el reciente verano (entre junio y agosto) y sólo se dieron cuenta del hackeo cuando las autoridades los contactaron este otoño.
Según los informes, el objetivo de los atacantes fue el servidor de red de la agencia, pero no lograron acceder a información confidencial.
Medios de ese país indicaron que los cibercriminales obtuvieron acceso no autorizado al Active Directory en servidor central de JAXA. El directorio administra información como identificaciones y contraseñas de empleados, así como privilegios de visualización.
La prensa local también especuló sobre la supuesta explotación de una vulnerabilidad revelada por un fabricante de equipos de red en junio de este año, citando fuentes dentro de la propia agencia, pero no se mencionó el nombre del fabricante.
En respuesta al incidente, JAXA ahora está trabajando con expertos gubernamentales en ciberseguridad y autoridades policiales como parte de una investigación en curso para determinar el alcance del compromiso de seguridad, identificar la fuente del ataque y cualquier vulnerabilidad en los sistemas de seguridad de la agencia.
Para facilitar la investigación, la agencia decidió cerrar temporalmente una parte de su red para evaluar el alcance del incidente. Un funcionario de la agencia dijo que hasta el momento no se han confirmado filtraciones de datos, pero indicó que «mientras el servidor AD fue hackeado, era muy probable que la mayor parte de la información fuera visible. Esta es una situación muy grave».
JAXA fue fundada en 2003 y es la institución nacional de investigación y desarrollo aeroespacial de Japón. En 2012, su mandato se amplió para abarcar el desarrollo espacial militar, incluido el desarrollo de sistemas de alerta temprana de misiles.
Este no es el primer incidente de ciberseguridad en la historia de JAXA. En 2016 y 2017, fue víctima de una brecha de datos cuando casi 200 instituciones y empresas de investigación japonesas relacionadas con la defensa fueron objeto de un ciberataque generalizado.