Dữ liệu bị ăn cắp từ cơ quan vũ trụ Nhật Bản

Data stolen from Japanese space agency

16 January 2012, 11:38

Theo: http://www.h-online.com/security/news/item/Data-stolen-from-Japanese-space-agency-1413520.html

Bài được đưa lên Internet ngày: 16/01/2012

Phương tiện truyền H-II trở thành mục tiêu của một cuộc tấn công gián điệp

The H-II transfer vehicle appears to have been the target of a spyware attack

Lời người dịch: Chúng ta đã quen với cụm từ: “Chiến tranh không gian mạng”, nó bao gồm cả các cuộc chiến trong vũ trụ, mà bài viết này là một ví dụ điển hình. “Cơ quan Khai thác Vũ trụ Nhật Bản (JAXA) đã khẳng định rằng các dữ liệu nhạy cảm đã bị đánh cắp từ một máy tính của nhân viên. Cơ quan này nói rằng một sự lây nhiễm do virus đã được phát hiện trong một máy đầu cuối của một nhân viên vào ngày 06/01/2012”. Hiện nay, “Chưa có thông tin nào về gốc gác và bản chất tự nhiên của phần mềm độc hại được đưa ra”. Các vệ tinh của Mỹ cũng đã từng bị thâm nhập trái phép.

Cơ quan Khai thác Vũ trụ Nhật Bản (JAXA) đã khẳng định rằng các dữ liệu nhạy cảm đã bị đánh cắp từ một máy tính của nhân viên. Cơ quan này nói rằng một sự lây nhiễm do virus đã được phát hiện trong một máy đầu cuối của một nhân viên vào ngày 06/01. Nhân viên này có liên quan tới phương tiện truyền H-II vận chuyển hàng hóa cho Trạm Vũ trụ Quốc tế. Cơ quan này đã bổ sung rằng, ngoài các địa chỉ thư điện tử lưu trữ trong máy tính, các dữ liệu có liên quan tới phương tiện truyền và lịch trình, cũng như là các dữ liệu đăng nhập hệ thống, tiềm tàng rủi ro vì vụ thâm nhập trái phép.

Theo tuyên bố “sự không bình thường” đã được dò tìm ra trong máy tính vào giữa tháng 8, nhắc tới sự xem xét máy tính và loại bỏ một virus đã tìm thấy. Tuy nhiên, cơ quan này đã lưu ý rằng máy tính vẫn còn chưa ổn định và nó, vì thế, tiếp tục được giám sát kể từ đó. Không có lý do được đưa ra vì sao một virus thu thập dữ liệu xa hơn đã chỉ được dò tìm ra vào ngày 06/01. Cơ quan này đã xin lỗi trong tuyên bố của mình, nói rằng nó sẽ tăng cường an ninh thông tin của mình, cố gắng hạn chế thiệt hại và điều tra các nguyên nhân. Tất cả các mật khẩu của hệ thống đã được thay đổi và phạm vi thiệt hại, cũng như tác động của nó lên chương trình vũ trụ, hiện đang được điều tra. Chưa có thông tin nào về gốc gác và bản chất tự nhiên của phần mềm độc hại được đưa ra.

The Japan Aerospace Exploration Agency (JAXA) has confirmed that sensitive data has been stolen from a staff computer. The agency said that a virus infection was detected on an employee's terminal on 6 January. The employee is involved with the H-II transfer vehicle that carries cargo to the International Space Station. The agency added that, apart from the email addresses stored on the computer, data related to the transfer vehicle and its schedule, as well as system login data, is potentially at risk because of the intrusion.

According to the statement, "an anomaly" was detected on the computer in mid-August, prompting an examination of the computer and the removal of a virus that was found. However, the agency noted that the computer was still unstable and it has, therefore, been continuously monitored since then. No reason was given why a further data-harvesting virus was only detected on 6 January. The agency apologised in its statement, saying that it will strengthen its information security, attempt to limit the damage and investigate the causes. All system passwords have been changed and the scale of damage, as well as its impact on the space program, is currently being investigated. No information on the origin and nature of the malware has been released.

(ehe)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com