日本的宇宙航空研究开发机构(Japan Aerospace Exploration Agency,JAXA)的Microsoft 365及服务器上数据包括员工个人信息遭人非法访问。外界相信,事态比JAXA透露的更为严重。
JAXA本月稍早公告去年底的安全事件调查结果。去年10月JAXA接获外部通报后,侦测到内部网络上的Microsoft 365相关的数台服务器有非经授权访问活动。经过紧急阻断及廓清行动后,JAXA与微软调查事件及影响范畴,并在本月初公布调查结果。
这次声明是在上个月JAXA发生安全事件后JAXA的回应。日本媒体报道JAXA今年6月23日发生一起黑客入侵事件。朝日新闻报道,连同这次,JAXA去年以来多次遭到网络攻击,已经导致上万份数据,包括机密资讯以及5,000名JAXA人事个人信息外流。而且遭殃的不只有JAXA,还包括和JAXA签订秘密合约的美国航天总局(NASA)、丰田汽车、三菱重工、以及日本国防部。
JAXA的调查报告指出,除了Microsoft 365被访问外,他们也发现一桩零时差漏洞攻击。调查发现,攻击者先滥用了一台VPN设备漏洞,成功访问了JAXA内部服务器。JAXA强调,攻击者利用多种不知名的恶意程序,使侦测更具难度。他们也发现被滥用的VPN设备很可能是之前未知的漏洞。而在访问公司内部网络后,攻击者得以取得JAXA用户账号资讯,进而非法访问了Microsoft 365(M365)。
在数据外流灾情方面,攻击者访问了存储在JAXA服务器和计算机上的资讯,包括员工个人信息,以及托管理M365服务上的资讯,如和外部单位的往来活动以及个人信息。JAXA说已向外部合作伙伴致歉,但宣称,和火箭发射及卫星作业相关的敏感资讯并未受影响。
JAXA已经强化系统安全措施及监控,并在作业期间侦测到从今年一月以来对JAXA网络的“多起非授权访问”,包括零时差攻击。JAXA说没有资讯遭黑。
日本航天总局未说明黑客来源。不过日本官房上司林芳正指出,攻击者是来自日本以外地区。
