Китайские кибертрупы взломали японские военные сети и имели к ним “постоянный, глубокий доступ” в течение нескольких месяцев. Washington Post. Уязвимость была обнаружена американскими экспертами, но Япония решила разобраться с проблемой самостоятельно и не подтвердила утечку данных.
Уязвимость японских военных активов была обнаружена экспертами Агентства национальной безопасности США в конце 2020 года. После этого глава АНБ и командующий киберкомандованием США генерал Пол Накасоне (Paul Nakasone) и заместитель советника Белого дома по национальной безопасности Мэтью Поттинджер лично вылетели в Японию, чтобы сообщить об инциденте властям страны.
По инциденту была проведена серия брифингов, на которых также присутствовал премьер-министр Японии, но хакерские атаки из Китая продолжались несколько месяцев до начала 2021 года. Киберкомандование США предложило Японии помощь в очистке систем от вредоносного ПО, которое заражало военные ресурсы страны, но было отклонено – Токио не хотел, чтобы вооруженные силы другой страны имели открытый доступ к его системам. Япония привлекла местные компании по кибербезопасности, в то время как вклад США был ограничен отчетами об уязвимостях.
В результате инцидента Япония решила усилить свою стратегию национальной безопасности, включая формирование 24-часового подразделения сетевого наблюдения, в котором будут задействованы 4000 сотрудников. В ответ на огласку инцидента японские власти выразили нежелание. Главный секретарь кабинета министров Японии Хирокадзу Мацуно подтвердил, что у страны всегда были тесные связи с США на различных уровнях. “Из—за характера вопроса я не могу предоставить дополнительные подробности, но мы не подтвердили, что секретная информация просочилась в результате кибератак”.– объяснили официально.