Un troyano compromete la seguridad de la Agencia Japonesa de Exploración Aeroespacial
Un comunicado de la Agencia Japonesa de Exploración Aeroespacial (JAXA) ha confirmado que sus sistemas se han visto comprometidos por un troyano. En concreto, el malware puede haber robado datos de un vehículo de transporte espacial utilizado para el envío de materiales a la Estación Espacial Internacional.
La Agencia Japonesa de Exploración Aeroespacial ha explicado toda la cronología del incidente, que ha podido comprometer de forma seria sus sistemas de seguridad. El incidente comenzó en agosto del año pasado. Los sistemas de seguridad internos de JAXA detectaron que uno de los equipos de su red presentaba un comportamiento anómalo.
Los técnicos informáticos de JAXA procedieron a la investigación del equipo y el día 17 de agosto determinaron que el equipo estaba infectado con un virus. Dicho equipo se usaba para distintos fines dentro de la organización, entre ellos el seguimiento dl vehículo de transferencia H-II, un vehículo espacial utilizado para el envío de varias provisiones a la Estación Espacial Internacional.
Según la Agencia Japonesa de Exploración Aeroespacial, los técnicos procedieron a la eliminación del virus detectado. Tras los procesos de eliminación del malware localizado, el equipo fue devuelto a su puesto y se continuó utilizando con normalidad. Desde JAXA han asegurado en su comunicado que pese a haber erradicado el virus, los técnicos decidieron mantener el control sobre el equipo para garantizar su correcto funcionamiento.
La monitorización del funcionamiento del terminal se ha mantenido, y los técnicos han vuelto a identificar irregularidades en su sistema. Ante estas irregularidades, los informáticos de JAXA han procedido a su análisis, y han descubierto que un troyano había conseguido persistir a los procesos de eliminación de virus a los que el equipo había sido sometido. Según las investigaciones de JAXA, al menos entre el 6 y el 11 de agosto del año pasado, este troyano envió información del equipo al exterior, y siguen valorando si ha habido más fugas.
Como consecuencia de dicho troyano, JAXA ha confirmado que los datos a los que tenía acceso el trabajador que utilizaba el equipo han estado expuestos. Lo más preocupante es que desde ese equipo se operaba con el vehículo espacial H-II, del que había incluso especificaciones técnicas. Además, el troyano ha podido recopilar los datos de acceso a los sistemas que se han utilizado desde el equipo, así como direcciones y correos electrónicos.
La Agencia Japonesa de Exploración Aeroespacial ha confirmado que los procesos de investigación para determinar la causa y el alcance del problema continúan. Además, se han sustituido las contraseñas de los sistemas como medida de precaución y se ha advertido a las personas que podría verse implicadas de la vulneración de sus datos.
