La agencia de ciberseguridad de Japón sufre incidente de seguridad

El Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) de Japón, organismo encargado de formular y coordinar la estrategia de seguridad cibernética de la nación, fue víctima de una brecha de seguridad que comprometió información interna, no autorizada, durante nueve meses.

La intrusión comenzó en otoño de 2022 y fue detectada en junio. El NISC reveló una posible violación de seguridad que involucra datos personales asociados a comunicaciones realizadas a través del correo electrónico. Se sospecha que los ciberdelincuentes, probablemente, comprometieron la cuenta de correo electrónico de uno de los miembros de la agencia.

El NISC ha enviado notificaciones por correo electrónico a socios gubernamentales y privados nacionales e internacionales, advirtiéndoles sobre la posibilidad de que algunos datos sensibles se hayan podido ver comprometidos.

Después de las tareas de peritaje y tras asegurar que fortalecerían sus medidas de seguridad trabajando en conjunto con otras organizaciones, los especialistas de ciberseguridad estimaron que la brecha podría haber tenido origen en una vulnerabilidad de un sistema de terceros, que también afectó a otros usuarios fuera de Japón.