La agencia aeroespacial japonesa confirmó el rastro de accesos no autorizados en junio de 2023 y varias veces desde principios de 2024, específicamente en la red de investigación de su Centro Aeroespacial de Chofu, en el oeste de Tokio, y la red empresarial de JAXA, según detalles revelados al diario Asahi.
Los accesos habrían sido realizados aprovechando una falla en el equipo que gestiona la red VPN usada por la entidad, según el periódico.
La JAXA ha estado investigando el alcance de los daños de los ciberataques, en los que se habría comprometido la información de 5.000 empleados y socios comerciales de la agencia, que habrían sido a su vez utilizados para obtener acceso no autorizado al servicio en la nube Microsoft 365.
Lea más: La JAXA lanzará de nuevo su cohete insignia de próxima generación, el H3, el 30 de junio
Como resultado, los piratas informáticos, cuyo origen sigue bajo investigación, habrían accedido a más de 10.000 archivos propiedad de JAXA y de terceros, incluidas entidades con las que ha suscrito acuerdos de confidencialidad, y en algunos casos habrían sido eliminados, de acuerdo con la información del citado medio.
“Actualmente estamos investigando y no podemos responder a ninguna pregunta porque la información está relacionada con la seguridad”, dijo hoy un portavoz de JAXA en declaraciones a la cadena pública NHK, a la que señaló que entre los objetivos del ataque habría información relacionada con la operación de cohetes y satélites.
La JAXA dispone de una valiosa fuente de datos sobre ciencia, tecnología y propiedad intelectual, así como información de áreas de negocio directamente relacionadas con la defensa y la seguridad nacionales, como el desarrollo de satélites gubernamentales.