- 27,872
- 46
- 8 Ноя 2022
Японские военные нарушили собственные правила безопасности — и получили вирус на год внутри секретной сети.
Заражённая флешка почти год работала внутри закрытой системы японских Сухопутных сил самообороны, хотя правила требовали проверять такие носители перед каждым подключением. О проблеме сообщила Nikkei , а Минобороны Японии позже подтвердило обнаружение вредоносной программы.
По данным Nikkei, внутренние документы показали, что USB-накопитель с вредоносным кодом китайского происхождения использовали до февраля 2025 года на терминалах, связанных с секретными системами. Инцидент произошёл в Центральном командовании Сухопутных сил самообороны. Несколько уровней проверки не сработали, хотя такие носители должны проходить контроль перед применением.
Министр обороны Японии на пресс-конференции заявил, что военные обнаружили вредоносную программу на USB-носителе в феврале 2025 года. По докладу командования, вредоносный код относился к старому типу программ, умел только самостоятельно распространяться, не похищал информацию и не устанавливал связь с внешними серверами. Распространения по системам Сухопутных сил самообороны, по версии ведомства, не произошло.
Минобороны признало нарушение правил. Ведомственные инструкции предусматривают несколько способов проверки USB-накопителей, включая оценку безопасности при закупке с учётом важности и условий эксплуатации, а также обязательное антивирусное сканирование перед использованием. В данном случае требование не выполнили.
Проблемный накопитель зарегистрировали как имущество Центрального командования и использовали при работе, связанной с ликвидацией последствий землетрясения на полуострове Ното. Как носитель попал к военным, Минобороны теперь выясняет отдельно.
Отдельные вопросы вызывает решение не предупреждать публично о похожих носителях. Министр заявил, что Минобороны не может самостоятельно определить, содержат ли USB-накопители той же модели такую же вредоносную программу. Ведомство пообещало передать информацию Национальному киберуправлению Японии и усилить контроль за проверкой внешних носителей.
Заражённая флешка почти год работала внутри закрытой системы японских Сухопутных сил самообороны, хотя правила требовали проверять такие носители перед каждым подключением. О проблеме сообщила Nikkei , а Минобороны Японии позже подтвердило обнаружение вредоносной программы.
По данным Nikkei, внутренние документы показали, что USB-накопитель с вредоносным кодом китайского происхождения использовали до февраля 2025 года на терминалах, связанных с секретными системами. Инцидент произошёл в Центральном командовании Сухопутных сил самообороны. Несколько уровней проверки не сработали, хотя такие носители должны проходить контроль перед применением.
Министр обороны Японии на пресс-конференции заявил, что военные обнаружили вредоносную программу на USB-носителе в феврале 2025 года. По докладу командования, вредоносный код относился к старому типу программ, умел только самостоятельно распространяться, не похищал информацию и не устанавливал связь с внешними серверами. Распространения по системам Сухопутных сил самообороны, по версии ведомства, не произошло.
Минобороны признало нарушение правил. Ведомственные инструкции предусматривают несколько способов проверки USB-накопителей, включая оценку безопасности при закупке с учётом важности и условий эксплуатации, а также обязательное антивирусное сканирование перед использованием. В данном случае требование не выполнили.
Проблемный накопитель зарегистрировали как имущество Центрального командования и использовали при работе, связанной с ликвидацией последствий землетрясения на полуострове Ното. Как носитель попал к военным, Минобороны теперь выясняет отдельно.
Отдельные вопросы вызывает решение не предупреждать публично о похожих носителях. Министр заявил, что Минобороны не может самостоятельно определить, содержат ли USB-накопители той же модели такую же вредоносную программу. Ведомство пообещало передать информацию Национальному киберуправлению Японии и усилить контроль за проверкой внешних носителей.
- Источник новости
- www.securitylab.ru
