JAXA
日本的宇宙航空研究开发机构(Japan Aerospace Exploration Agency,JAXA)的Microsoft 365及伺服器上资料包括员工个资遭人非法存取。外界相信,事态比JAXA透露的更为严重。
JAXA本月稍早公告去年底的资安事件调查结果。去年10月JAXA接获外部通报后,侦测到内部网路上的Microsoft 365相关的数台伺服器有非经授权存取活动。经过紧急阻断及廓清行动后,JAXA找来微软调查事件及影响范畴,并在本月初公布调查结果。
这次声明是在上个月JAXA发生资安事件后JAXA的回应。日本媒体报导JAXA今年6月23日发生一起骇客入侵事件。朝日新闻报导,连同这次,JAXA去年以来多次遭到网路攻击,已经导致上万份资料,包括机密资讯以及5,000名JAXA人事个资外泄。而且遭殃的不只有JAXA,还包括和JAXA签定秘密合约的美国航太总署(NASA)、丰田汽车、三菱重工、以及日本国防部。
JAXA的调查报告指出,除了Microsoft 365被存取外,他们也发现一桩零时差漏洞攻击。调查发现,攻击者先滥用了一台VPN装置漏洞,成功存取了JAXA内部伺服器。JAXA强调,攻击者利用多种不知名的恶意程式,使侦测更具难度。他们也发现被滥用的VPN装置很可能是之前未知的漏洞。而在存取公司内部网路后,攻击者得以取得JAXA用户帐号资讯,进而非法存取了Microsoft 365(M365)。
在资料外泄灾情方面,攻击者存取了储存在JAXA伺服器和电脑上的资讯,包括员工个资,以及代管理M365服务上的资讯,如和外部单位的往来活动以及个资。JAXA说已向外部合作伙伴致歉,但宣称,和火箭发射及卫星作业相关的敏感资讯并未受影响。
JAXA已经强化系统安全措施及监控,并在作业期间侦测到从今年一月以来对JAXA网路的「多起非授权存取」,包括零时差攻击。JAXA说没有资讯遭骇。
日本航太总署未说明骇客来源。不过日本官房长官林芳正指出,攻击者是来自日本以外地区。
The Register报导,JAXA之前也在2012及2016年被骇,2016年事件中,一名和共产党有关联的在日中国人被捕。