共同社报道,黑客攻击企业在家工作使用的VPN服务漏洞,包括日本警视厅与观光局在内,有600多家日本企业与行政机关受害,登录VPN使用的账号与密码等信息被盗。
因应2019新型冠状病毒疾病(COVID-19,新冠肺炎)疫情,许多企业改让员工在家工作,员工在家须通过VPN(虚拟私人网络)服务,远程连接至公司系统办公。
报道指出,黑客利用VPN的漏洞,盗取用户的账号与密码等信息。出问题遭黑客攻击的是美国防特网公司(Fortinet)制造的VPN机器,全世界约有5万台,其中约一成、5,400台与日本有关。
黑客通过网络攻击侵入VPN机器,盗取用户的账号与密码等信息后,将这些信息公布在网络上,有心人可用来登录VPN,并侵入到使用VPN单位的内部系统。
受害单位包括警视厅、日本政府观光局、岐阜县厅、Recruit公司、札幌大学等至少607家日本企业与行政机关。
对此,美国防特网公司(Fortinet)表示,2019年5月已发布解决相关漏洞的公告,并直接与客户沟通,强烈建议进行系统升级。虽然无法确认是否有攻击已通过此漏洞进行,但仍将持续与客户沟通、敦促客户实施升级缓和解措施。
(首图来源:shutterstock)