日本警察廳等 607 家公私單位在家工作用之帳號遭駭

出問題遭駭客攻擊的是美國防特網公司(Fortinet)製造的 VPN 機器,全世界約有 5 萬台,其中約一成、5400 台與日本有關。
評論
△ Photo Credit: Shutterstock/ TPG Images
△ Photo Credit: Shutterstock/ TPG Images
評論

         本篇來自合作媒體中央社,INSIDE 經授權轉載。

共同社報導,駭客攻擊企業在家工作使用的 VPN 服務漏洞,包括日本警察廳與觀光局在內,有 600 多家日本企業與行政機關受害,登入 VPN 使用的帳號與密碼等資訊被盜。

延伸閱讀:十年最大系統故障 日本東京證交所今日全天暫停交易

因應冠狀病毒疾病(COVID-19,武漢肺炎)疫情,許多企業改讓員工在家工作,員工在家須透過 VPN(虛擬私人網路)服務,遠端連結至公司系統辦公。

報導指出,駭客利用 VPN 的漏洞,盜取使用者的帳號與密碼等資訊。出問題遭駭客攻擊的是美國防特網公司(Fortinet)製造的 VPN 機器,全世界約有 5 萬台,其中約一成、5400 台與日本有關。

駭客透過網路攻擊侵入 VPN 機器,盜取使用者的帳號與密碼等資訊後,將這些資訊公布在網路上,有心人士可用來登入 VPN,並侵入到使用 VPN 單位的內部系統。

受害單位包括警察廳、日本政府觀光局、岐阜縣廳、Recruit 公司、札幌大學等至少 607 家日本企業與行政機關。

對此,美國防特網公司(Fortinet)表示,2019 年 5 月已發布解決相關漏洞的公告,亦在 2019 年 8 月和 2020 年 7 月透過部落格發布相關訊息,並直接與客戶溝通,強烈建議進行系統升級。雖然無法確認是否有攻擊已透過此漏洞進行,但仍將持續敦促客戶實施升級和緩解措施。

責任編輯:蜜雅
核稿編輯:MindyLi

延伸閱讀:




精選熱門好工作

App 工程師 App Engineer ( React Native )

創順科技有限公司
臺北市.台灣

獎勵 NT$15,000

策士事業群 組織發展策士/ Manager, Strategic Organization Development

布爾喬亞公關顧問股份有限公司
臺北市.台灣

獎勵 NT$15,000

PHP 助理⼯程師

萬欣網路科技有限公司
臺北市.台灣

獎勵 NT$15,000