VPN現漏洞 政府部門及607企業帳號密碼被盜

2020年12月01日 20:31
東網電視
更多新聞短片
日本多間企業的VPN系統遭黑客入侵。(Getty Images圖片)
日本共同社周一(11月30日)報道,包括日本警視廳與觀光廳在內,至少607間日本國內企業與行政機關遭到網絡攻擊,用於遙距辦公及遠程操作的虛擬私人網絡(VPN)漏洞被黑客惡意使用及在網上公開,多為使用者的帳號和密碼等驗證訊息被盜。
報道指,遭黑客攻擊的是美國網絡安全公司Fortinet公司製造的VPN機器,全世界約5萬台設備漏洞未修復,其中約一成、即5,400台與日本有關。受網攻對象不乏有名的賓館及公立醫院等,日本主要的加密貨幣交易所DeCurret亦有10個驗證信息被盜。
因應疫情,許多企業改讓員工在家工作,員工須透過VPN服務遠端連結至公司系統辦公。Fortinet表示,去年5月已發布解決相關漏洞的公告,並直接與客戶溝通,強烈建議進行系統升級,但未確認網攻是否透過此漏洞進行,將敦促客戶升級。