Японское космическое агентство столкнулось с успешной хакерской атакой

Следы успешной хакерской атаки обнаружили в ходе расследования Японское агентство аэрокосмических исследований (JAXA) и компания Microsoft, 11 июля сообщает интернет-издание о технологиях The Register.

В конце 2023 года в JAXA было начато расследование по подозрению на инцидент с информационной безопасностью. Сообщается, что первым делом корпоративная сеть была отключена от Интернета. К расследованию подключили компанию Microsoft, поскольку JAXA использует программное обеспечение и сервисы американской компании.

Было выявлено, что в результате эксплуатации уязвимости нулевого дня (уязвимость, о которой становится известно разработчику позже, чем ее начали использовать) была проведена успешная атака службу каталогов Microsoft Active Directory. Также злоумышленники получили доступ к данным JAXA в облачном сервисе Microsoft 365.

Сообщается, что в результате инцидента были скомпрометированы персональные данные. Данные о космических программах или иных разработках JAXA не пострадали.

До этого JAXA успешно взламывали в 2012 и 2016 годах.