【安全资讯】日本航天局发现未公开的零日攻击
概要:
日本宇宙航空研究开发机构(JAXA)在与微软合作调查2023年其系统遭受的网络攻击时,发现其系统遭受了零日漏洞攻击。此次攻击主要针对JAXA的Active Directory实施,尽管没有发现火箭、卫星或国家安全相关的机密数据被泄露,但仍然暴露了一些个人信息。主要内容:
2023年末,日本宇宙航空研究开发机构(JAXA)发现其系统遭受了零日漏洞攻击。此次攻击主要针对JAXA的Active Directory实施,导致其网络被迫下线以确保没有机密数据被泄露。调查显示,未经授权访问微软365(M365)是此次事件的起点。JAXA与微软合作进行调查,未发现进一步的漏洞,但在此过程中发现并移除了由非微软方植入的恶意软件。JAXA在声明中提到,通过加强网络监控和改进远程访问安全措施,自2023年1月以来,检测并应对了多次未经授权的访问,包括零日攻击。尽管如此,JAXA表示没有敏感信息被泄露。此次攻击暴露了一些托管在JAXA的M365服务中的个人信息,但未涉及与发射载具和卫星操作相关的敏感信息。
攻击者利用多个未知的恶意软件变种,使得检测未经授权的访问变得困难。初步调查显示,攻击者可能通过利用VPN漏洞进入JAXA的内部服务器和计算机,随后扩展了未经授权的访问并获取了用户账户信息,这些账户信息被用于访问M365服务。此次网络攻击事件增加了JAXA近年来遭受的网络攻击列表,之前在2016年和2012年也曾遭受攻击。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享