Японский Национальный центр кибербезопасности девять месяцев не мог обнаружить собственный взлом
В Японии объявили об утечке в 2022 г. информации из почтового сервиса Национального центра по кибербезопасности. Он не смог сохранить свои данные, несмотря бюджет в $7 млрд на пять лет. Во взломе обвиняются китайские хакеры.
Обвинили Китай
Специалисты японского Национального центра готовности к инцидентам и стратегии кибербезопасности (NISC) признали факт утечки данных пользователей из-за проблем безопасности в почтовой системе ведомства. Об этом сообщил ТАСС со ссылкой на газету Financial Times (FT). NISC обслуживает и правительственные структуры, так что хакеры могли получить доступ к информации государственной важности.
Интересно то, что утечку смогли обнаружить только в июне 2023 г., тогда как система была взломана еще в октябре 2022 г., то есть девять месяцев назад. В настоящее время Центр проинформировала своих клиентов, среди которых есть и члены правительств иностранных государств о том, что «данные их электронной почты, возможно, были скомпрометированы».
За атакой могли стояли китайские специалисты, утверждает FT. Об этом заявили четыре источника издания, в том числе источник в правительстве Японии.
Китай отрицает свое участие
МИД КНР опроверг эту информацию и призвал Токио обратить внимание на США, которые «известны шпионажем за союзниками». «Ранее WikiLeaks раскрыл, что США осуществляли кибершпионаж против Японии, включая членов кабинета министров», — приводит газета выдержку из заявления китайского ведомства.
Имеется ввиду публикация WikiLeaks от 2015 г., когда были раскрыты документы, подтверждающие шпионаж США за представителями кабинета министров Японии, японскими банками и компаниями.
США обеспокоены
Неспособностью Японии безопасно хранить и обрабатывать данные вызывает беспокойство у ее союзника CША. Об этом написало американское издание Washington Post в августе 2023 г.
В начале 2021 г. представители служб кибербезопасности США информировали Токио о том, что проблема со взломом в 2020 г. китайскими военными хакерами секретных сетей обороны Японии до сих пор не устранена.
Они даже предложили команду кибер-сыщиков, чтобы помочь оценить масштабы взлома и начать очистку своих сетей от китайского вредоносного ПО. Но японцы вежливо отказались. «Им было неудобно иметь в своих сетях военных из другой страны», — сказал газете бывший военный чиновник.
С тех пор, находясь под пристальным вниманием США, японцы объявили, что они усиливают контроль сети, увеличивают свои военные силы кибербезопасности до 4 тыс. человек и планируют потратить $7 млрд в течение пяти лет на меры по защите от киберугроз.