JAXA

日本的宇宙航空研究开发机构（Japan Aerospace Exploration Agency，JAXA）的Microsoft 365及服务器上数据报括员工个资遭人非法存取。外界相信，事态比JAXA透露的更为严重。

JAXA本月稍早公告去年底的资安事件调查结果。去年10月JAXA接获外部通报后，侦测到内部网络上的Microsoft 365相关的数台服务器有非经授权存取活动。经过紧急阻断及廓清行动后，JAXA找来微软调查事件及影响范畴，并在本月初公布调查结果。

这次声明是在上个月JAXA发生资安事件后JAXA的回应。日本媒体报导JAXA今年6月23日发生一起黑客入侵事件。朝日新闻报导，连同这次，JAXA去年以来多次遭到网络攻击，已经导致上万份数据，包括机密信息以及5,000名JAXA人事个资外泄。而且遭殃的不只有JAXA，还包括和JAXA签定秘密合约的美国航太总署（NASA）、丰田汽车、三菱重工、以及日本国防部。

JAXA的调查报告指出，除了Microsoft 365被存取外，他们也发现一桩零时差漏洞攻击。调查发现，攻击者先滥用了一台VPN设备漏洞，成功存取了JAXA内部服务器。JAXA强调，攻击者利用多种不知名的恶意程序，使侦测更具难度。他们也发现被滥用的VPN设备很可能是之前未知的漏洞。而在存取公司内部网络后，攻击者得以取得JAXA用户帐号信息，进而非法存取了Microsoft 365（M365）。

在数据外泄灾情方面，攻击者存取了存储在JAXA服务器和电脑上的信息，包括员工个资，以及代管理M365服务上的信息，如和外部单位的往来活动以及个资。JAXA说已向外部合作伙伴致歉，但宣称，和火箭发射及卫星作业相关的敏感信息并未受影响。

JAXA已经强化系统安全措施及监控，并在作业期间侦测到从今年一月以来对JAXA网络的「多起非授权存取」，包括零时差攻击。JAXA说没有信息遭骇。

日本航太总署未说明黑客来源。不过日本官房长官林芳正指出，攻击者是来自日本以外地区。

The Register报导，JAXA之前也在2012及2016年被骇，2016年事件中，一名和共产党有关联的在日中国人被捕。