L’Agence japonaise d’exploration aérospatiale (JAXA) a été piratée lors d’une cyberattaque au cours de l’été, ce qui pourrait avoir mis en danger des technologies et des données sensibles liées à l’espace.

La faille de sécurité a été découverte cet automne lorsque les autorités chargées de l’application de la loi ont alerté l’agence spatiale japonaise que ses systèmes étaient compromis, comme l’a rapporté pour la première fois le Yomiuri Shimbun.

Confirmant l’infiltration, le secrétaire en chef du Cabinet japonais, Hirokazu Matsuno, a révélé lors d’une conférence de presse que les attaquants avaient eu accès au serveur Active Directory (AD) de l’agence, un élément crucial supervisant les opérations réseau de la JAXA.

Ce serveur contient probablement des informations critiques telles que les informations d’identification des employés, ce qui augmente considérablement l’impact potentiel de la violation.

En réponse à cet incident, la JAXA travaille désormais avec des experts gouvernementaux en cybersécurité et les forces de l’ordre dans le cadre d’une enquête en cours visant à déterminer l’étendue de la compromission de sécurité.

Bien qu’aucune fuite de données liée à la violation de la JAXA n’ait été confirmée, un responsable de la JAXA a exprimé ses inquiétudes en déclarant : « Tant que le serveur AD était piraté, il était très probable que la plupart des informations soient visibles. Il s’agit d’une situation très grave. « 

Ciblé par des pirates informatiques de l’État chinois en 2016 et 2017
Bien que la cyberattaque n’ait pas encore été attribuée, elle s’inscrit dans le cadre d’un effort concerté de cyberespionnage visant à collecter et voler des informations sensibles stockées sur les serveurs de l’agence.

Créée en 2003, la JAXA est l’institution nationale japonaise de recherche et de développement aérospatiale. En 2012, son mandat a été élargi pour englober le développement spatial militaire, notamment le développement de systèmes d’alerte précoce pour les missiles spatiaux.

Cet incident n’est pas la première fois que l’agence est confrontée à des failles de sécurité, car elle a également été attaquée en 2016 et 2017, lorsque près de 200 instituts et entreprises de recherche japonais liés à la défense ont été la cible d’une cyberattaque généralisée.

La police métropolitaine japonaise a attribué les attaques à un groupe de pirates informatiques militaires chinois identifiés sous le nom de Tick, également connus sous les pseudonymes de BRONZE BUTLER et STALKER PANDA, en avril 2021.

En septembre 2023, les forces de l’ordre et les agences de cybersécurité américaines et japonaises ont averti dans un avis conjoint que les pirates informatiques BlackTech soutenus par l’État chinois détournaient les appareils des réseaux d’entreprise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *