日本航太研究機構JAXA伺服器、Microsoft 365環境被駭，疑導致上萬份資料外洩

日本的宇宙航空研究開發機構（Japan Aerospace Exploration Agency，JAXA）的Microsoft 365及伺服器上資料包括員工個資遭人非法存取。外界相信，事態比JAXA透露的更為嚴重。

JAXA本月稍早公告去年底的資安事件調查結果。去年10月JAXA接獲外部通報後，偵測到內部網路上的Microsoft 365相關的數臺伺服器有非經授權存取活動。經過緊急阻斷及廓清行動後，JAXA找來微軟調查事件及影響範疇，並在本月初公布調查結果。

這次聲明是在上個月JAXA發生資安事件後JAXA的回應。日本媒體報導JAXA今年6月23日發生一起駭客入侵事件。朝日新聞報導，連同這次，JAXA去年以來多次遭到網路攻擊，已經導致上萬份資料，包括機密資訊以及5,000名JAXA人事個資外洩。而且遭殃的不只有JAXA，還包括和JAXA簽定祕密合約的美國航太總署（NASA）、豐田汽車、三菱重工、以及日本國防部。

JAXA的調查報告指出，除了Microsoft 365被存取外，他們也發現一樁零時差漏洞攻擊。調查發現，攻擊者先濫用了一臺VPN裝置漏洞，成功存取了JAXA內部伺服器。JAXA強調，攻擊者利用多種不知名的惡意程式，使偵測更具難度。他們也發現被濫用的VPN裝置很可能是之前未知的漏洞。而在存取公司內部網路後，攻擊者得以取得JAXA用戶帳號資訊，進而非法存取了Microsoft 365（M365）。

在資料外洩災情方面，攻擊者存取了儲存在JAXA伺服器和電腦上的資訊，包括員工個資，以及代管理M365服務上的資訊，如和外部單位的往來活動以及個資。JAXA說已向外部合作夥伴致歉，但宣稱，和火箭發射及衛星作業相關的敏感資訊並未受影響。

JAXA已經強化系統安全措施及監控，並在作業期間偵測到從今年一月以來對JAXA網路的「多起非授權存取」，包括零時差攻擊。JAXA說沒有資訊遭駭。

日本航太總署未說明駭客來源。不過日本官房長官林芳正指出，攻擊者是來自日本以外地區。

The Register報導，JAXA之前也在2012及2016年被駭，2016年事件中，一名和共產黨有關聯的在日中國人被捕。