日本宇宙航空研究开发机构JAXA最近在与微软(Microsoft)合作调查2023年遭受的网络攻击时,发现当时曾遭受利用零日漏洞的攻击,不过暂时未发现任何国主机密资讯遭到泄露。
JAXA在2023年底遭受网络攻击,其Active Directory系统遭到入侵。事件揭发后,JAXA随后展开调查,并暂时关闭网络以确认火箭、卫星或国家安全相关的机密资讯未受影响。由于黑客入侵的是Microsoft 365服务,因此JAXA要求Microosft协助调查,共同确认没有进一步的入侵。
JAXA的声明透露,他们在调查M365的同时,更发现并移除了一些另外的恶意软件,涉及零日漏洞攻击。JAXA表示:“在采取措施并加强监控的过程中,我们发现自今年1月以来检测到并应对了多次未经授权访问JAXA网络的行为(包括零日漏洞攻击),但并未有任何资讯遭到泄露。”
JAXA解释,由于攻击者使用了多种未知的恶意软件,很难检测到未经授权的访问。攻击者可能是通过VPN漏洞先入侵JAXA的内部服务器和计算机,然后进一步入侵机构的用户账号资讯。这些账号资讯随后被用来访问Microsoft 365服务,让部分个人数据被盗。
(首图来源:Flickr/Kohsuke KawaguchiCC BY 2.0)
