日本航天機構 JAXA 最近在與 Microsoft 合作調查 2023 年遭受的網路攻擊時,發現當時曾遭受利用零日漏洞的攻擊,不過暫時未有發現任何國家機密資訊遭到洩漏。
JAXA 在 2023 年底遭受網絡攻擊,其 Active Directory 系統遭到入侵。事件揭發後 JAXA 隨後展開調查,並暫時關閉網路以確認火箭、衛星或國家安全相關的機密資訊未受影響。由於黑客入侵的是 Microsoft 365(M365)服務,因此 JAXA 要求 Microosft 協助調查,共同確認沒有進一步的入侵。
JAXA 的聲明透露,他們在調查 M365 的同時,更發現並移除了一些另外的惡意軟體,涉及零日漏洞攻擊。JAXA 表示:「在採取措施並加強監控的過程中,我們發現自今年 1 月以來檢測到並應對了多次未經授權存取 JAXA 網路的行為(包括零日漏洞攻擊),但並未有任何資訊遭到洩漏。」
JAXA 解釋,由於攻擊者使用了多種未知的惡意軟件,很難檢測到未經授權的存取。攻擊者可能是透過利用 VPN 漏洞最初入侵 JAXA 的內部伺服器和電腦,然後進一步入侵了機構的用戶帳戶資訊。這些帳戶資訊隨後被用來存取 M365 服務,令部分個人資料被盜。
來源:The Register