JAXA, l'Agence d'exploration aérospatiale du Japon, a reconnu avoir trouvé un autre cheval de Troie sur l'ordinateur de l'un de ses employés le 6 janvier. L'agence avait déjà trouvé des logiciels malveillants sur le PC de ce salarié en juillet dernier à la suite de l'ouverture d'une pièce jointe infectée. L'agence pense que cette première infection, découverte un mois après l'incident, a donné lieu à un vol de données, dont 1 000 adresses e-mail, des informations de connexion à l'intranet de l'Agence spatiale japonaise, et des documents de la NASA concernant l'exploitation de l'ISS.
Étant donné que le salarié concerné travaille sur le véhicule JAXA H-II Transfer (HTV), surnommé « Konotori », l'agence s'inquiète du fait que la dernière infection pourrait également avoir permis à des pirates d'accéder aux données sur le projet. « Des informations stockées dans l'ordinateur du salarié et dans le système d'information auquel il a accès ont été subtilisées. Nous confirmons aujourd'hui la fuite de ces renseignements et nous enquêtons sur l'origine de ce piratage, » a indiqué l'Agence dans une déclaration relayée par la presse japonaise. « Au regard de ces évènements, tous les mots de passe de tous les systèmes accessibles à partir des ordinateurs de l'Agence ont été immédiatement changés afin d'empêcher l'usage des informations qui ont été éventuellement subtilisées. Nous cherchons aussi actuellement à évaluer l'ampleur des dégâts et leur impact possible. En outre, tous les autres terminaux informatiques sont en cours de vérification, à la recherche de virus. »
Le H-II est un véhicule sans pilote utilisé pour acheminer des matériels jusqu'à l'ISS. Le véhicule a été lancé pour la première fois en 2009 et un second décollage est prévu pour le dimanche 22 janvier. Ce n'est pas la première fois que la NASA et l'ISS subissent des piratages et sont victimes de vol de données. Au mois de novembre 2011, un Roumain accusé de s'être introduit dans les systèmes de la NASA a été arrêté. En 2008, la NASA a confirmé qu'un ordinateur portable emmené dans la station spatiale internationale avait été infecté par le ver commun Gammima.AG. Les systèmes du gouvernement américain ont eux-mêmes été victimes d'une vague d'infections embarrassantes, notamment le piratage de fournisseurs travaillant pour la défense américaine, mais aussi des attaques visant des hommes politiques et des représentations diplomatiques. Comme dans le cas de JAXA, toutes ces attaques impliquaient des chevaux de Troie conçus pour dérober des données. Aujourd'hui, l'hypothèse qu'une attaque concertée aurait été menée contre les infrastructures américaines par des criminels ou un service de renseignement étranger semble se préciser.