【安全资讯】日本航天局发现未公开的零日攻击

安恒恒脑 2024-07-11 19:05:07 465人浏览

概要:

日本宇宙航空研究开发机构(JAXA)在与微软合作调查2023年其系统遭受的网络攻击时,发现其系统遭受了零日漏洞攻击。此次攻击主要针对JAXA的Active Directory实施,尽管没有发现火箭、卫星或国家安全相关的机密数据被泄露,但仍然暴露了一些个人信息。

主要内容:

2023年末,日本宇宙航空研究开发机构(JAXA)发现其系统遭受了零日漏洞攻击。此次攻击主要针对JAXA的Active Directory实施,导致其网络被迫下线以确保没有机密数据被泄露。调查显示,未经授权访问微软365(M365)是此次事件的起点。JAXA与微软合作进行调查,未发现进一步的漏洞,但在此过程中发现并移除了由非微软方植入的恶意软件。

JAXA在声明中提到,通过加强网络监控和改进远程访问安全措施,自2023年1月以来,检测并应对了多次未经授权的访问,包括零日攻击。尽管如此,JAXA表示没有敏感信息被泄露。此次攻击暴露了一些托管在JAXA的M365服务中的个人信息,但未涉及与发射载具和卫星操作相关的敏感信息。

攻击者利用多个未知的恶意软件变种,使得检测未经授权的访问变得困难。初步调查显示,攻击者可能通过利用VPN漏洞进入JAXA的内部服务器和计算机,随后扩展了未经授权的访问并获取了用户账户信息,这些账户信息被用于访问M365服务。此次网络攻击事件增加了JAXA近年来遭受的网络攻击列表,之前在2016年和2012年也曾遭受攻击。
零日漏洞 恶意软件 数据泄露 科技公司 航空行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。