JAXA 調查 Active Directly 入侵事件，涉及零日漏洞

日本宇宙航空研究開發機構 JAXA 最近與微軟（Microsoft）合作調查 2023 年網路攻擊事件，為利用零日漏洞，不過暫未發現任何國家機密資訊遭洩漏。

JAXA 2023 年底遭受網路攻擊，Active Directory 系統遭入侵。事件揭發後，JAXA 展開調查，並暫時關閉網路以確認火箭、衛星或國家安全機密資訊未受影響。因駭客入侵 Microsoft 365 服務，JAXA 要求微軟協助調查，共同確認沒有進一步入侵。

JAXA 聲明透露，調查 M365 同時，發現並移除另一些惡意軟體，涉及零日漏洞攻擊。JAXA 表示：「採取措施並加強監控，發現自今年 1 月以來檢測到並對抗多次未經授權存取 JAXA 網路的行為（包括零日漏洞攻擊），但未有任何資訊遭洩漏。」

JAXA 解釋，攻擊者使用多種未知惡意軟體，很難檢測到未經授權存取。攻擊者可能是透過 VPN 漏洞先入侵 JAXA 伺服器和電腦，然後進一步入侵用戶帳號資訊。這些帳號資訊之後用來存取 Microsoft 365 服務，使部分個資被盜。

• Japanese space agency spotted zero-day attacks while cleaning up attack on M365

（本文由 Unwire Pro 授權轉載；首圖來源：Flickr/Kohsuke Kawaguchi CC BY 2.0）