La Agencia Japonesa de Exploración Espacial (JAXA por sus siglas) ha descubierto que fue atacada a través de exploits de día cero mientras trabajaba con Microsoft para investigar un ciberataque a sus sistemas en 2023.
La amenaza se produjo a finales del año pasado y su implementación de Active Directory fue la más afectada, según recoge The Register.
JAXA inició una investigación y se desconectaron las redes para verificar que no se habían comprometido datos clasificados sobre cohetes, satélites o seguridad nacional.
Parece que el origen del incidente fue un acceso no autorizado a Microsoft 365 (M365). La agencia pidió ayuda a los de Redmond para investigar y no se encontraron más infracciones.
Los cohetes, a salvo de los cibermalos
La violación de 2023 proporcionó a los atacantes cierta información alojada en el servicio MS365 de JAXA, incluyendo datos personales.
No obstante, entre los sistemas afectados no hay información sensible que tenga que ver con los vehículos de lanzamiento y las operaciones de lanzamiento.
La agencia japonesa descartó igualmente el posible impacto del ataque en la cooperación con socios nacionales e internacionales.
“Al tomar las medidas mencionadas anteriormente y fortalecer la monitorización, hemos detectado y respondido a múltiples accesos no autorizados a la red de JAXA desde enero de este año (incluidos ataques de día cero), aunque ninguna información ha sido comprometida”, puede leerse en un comunicado.