JAXA
日本的宇宙航空研究開發機構(Japan Aerospace Exploration Agency,JAXA)的Microsoft 365及伺服器上資料包括員工個資遭人非法存取。外界相信,事態比JAXA透露的更為嚴重。
JAXA本月稍早公告去年底的資安事件調查結果。去年10月JAXA接獲外部通報後,偵測到內部網路上的Microsoft 365相關的數臺伺服器有非經授權存取活動。經過緊急阻斷及廓清行動後,JAXA找來微軟調查事件及影響範疇,並在本月初公布調查結果。
這次聲明是在上個月JAXA發生資安事件後JAXA的回應。日本媒體報導JAXA今年6月23日發生一起駭客入侵事件。朝日新聞報導,連同這次,JAXA去年以來多次遭到網路攻擊,已經導致上萬份資料,包括機密資訊以及5,000名JAXA人事個資外洩。而且遭殃的不只有JAXA,還包括和JAXA簽定祕密合約的美國航太總署(NASA)、豐田汽車、三菱重工、以及日本國防部。
JAXA的調查報告指出,除了Microsoft 365被存取外,他們也發現一樁零時差漏洞攻擊。調查發現,攻擊者先濫用了一臺VPN裝置漏洞,成功存取了JAXA內部伺服器。JAXA強調,攻擊者利用多種不知名的惡意程式,使偵測更具難度。他們也發現被濫用的VPN裝置很可能是之前未知的漏洞。而在存取公司內部網路後,攻擊者得以取得JAXA用戶帳號資訊,進而非法存取了Microsoft 365(M365)。
在資料外洩災情方面,攻擊者存取了儲存在JAXA伺服器和電腦上的資訊,包括員工個資,以及代管理M365服務上的資訊,如和外部單位的往來活動以及個資。JAXA說已向外部合作夥伴致歉,但宣稱,和火箭發射及衛星作業相關的敏感資訊並未受影響。
JAXA已經強化系統安全措施及監控,並在作業期間偵測到從今年一月以來對JAXA網路的「多起非授權存取」,包括零時差攻擊。JAXA說沒有資訊遭駭。
日本航太總署未說明駭客來源。不過日本官房長官林芳正指出,攻擊者是來自日本以外地區。
The Register報導,JAXA之前也在2012及2016年被駭,2016年事件中,一名和共產黨有關聯的在日中國人被捕。
熱門新聞
2024-11-29
2024-11-20
2024-11-15
2024-11-15
2024-12-19