Японское космическое агентство подверглось кибератаке через Microsoft 365

Японское космическое агентство подверглось кибератаке через Microsoft 365

Японское космическое агентство JAXA подверглось кибератаке с использованием уязвимости нулевого дня в Microsoft 365. Атака была обнаружена 24 июня 2024 года, когда хакеры получили несанкционированный доступ к внутренней сети агентства.

По данным расследования, злоумышленники эксплуатировали ранее неизвестную уязвимость в Microsoft 365, что позволило им обойти многофакторную аутентификацию и получить доступ к учетным записям сотрудников. Хакеры смогли просматривать и скачивать внутренние документы JAXA.

Microsoft оперативно отреагировала на инцидент и выпустила патч для устранения уязвимости 2 июля. Компания также предоставила рекомендации по защите для других пользователей Microsoft 365.

JAXA сообщила, что в результате атаки не было утечки критически важной информации о космических миссиях или персональных данных сотрудников. Тем не менее, агентство усилило меры кибербезопасности и проводит полный аудит своих систем.

Эксперты отмечают, что данный инцидент подчеркивает важность постоянного обновления программного обеспечения и применения многоуровневой защиты даже в крупных государственных организациях.

Источник: theregister.com

Science XXI