共同社报导,骇客攻击企业在家工作使用的 VPN 服务漏洞,包括日本警视厅与观光局在内,有 600 多家日本企业与行政机关受害,登入 VPN 使用的账号与密码等资讯被盗。
因应 2019 新型冠状病毒疾病(COVID-19,武汉肺炎)疫情,许多企业改让员工在家工作,员工在家须透过 VPN(虚拟私人网络)服务,远端连结至公司系统办公。
报导指出,骇客利用 VPN 的漏洞,盗取使用者的账号与密码等资讯。出问题遭骇客攻击的是美国防特网公司(Fortinet)制造的 VPN 机器,全世界约有 5 万台,其中约一成、5,400 台与日本有关。
骇客透过网络攻击侵入 VPN 机器,盗取使用者的账号与密码等资讯后,将这些资讯公布在网络上,有心人士可用来登入 VPN,并侵入到使用 VPN 单位的内部系统。
受害单位包括警视厅、日本-观光局、岐阜县厅、Recruit 公司、札幌大学等至少 607 家日本企业与行政机关。
对此,美国防特网公司(Fortinet)表示,2019 年 5 月已发布解决相关漏洞的公告,并直接与客户沟通,强烈建议进行系统升级。虽然无法确认是否有攻击已透过此漏洞进行,但仍将持续与客户沟通、敦促客户实施升级和缓解措施。
(译者:顾荃;首图来源:shutterstock)
延伸阅读:
- 资安值多少?骇客兜售欧美企业高层电邮,价格最高仅需 1,500 美元
- 遭凭证填充攻击,Spotify 要求 35 万用户重设密码
- 有人就有资安,永不止息的网络安全攻防史
- 因应企业工作模式转变,微软揭示混合办公资安三大架构
- 不被钓鱼诈骗侵“骇”,三项自保法则要注意
