VPN遠端連線漏洞 日607機關、企業受駭

青年日報社
·1 分鐘 (閱讀時間)

編譯施欣妤/綜合外電報導

日本「共同社」1日報導,駭客利用企業遠端工作的VPN(虛擬私人網路)系統漏洞,竊取超過600家日本企業與政府機關人員的帳號密碼,受害單位涵蓋警察廳、觀光局、岐阜縣廳(縣政府)與虛擬貨幣企業DeCurret。

防疫在家工作 系統遭入侵

報導指出,受到新型冠狀病毒肺炎疫情影響,日本許多企業與單位要求員工在家工作,因此許多人必須利用VPN遠端連結至公司系統,也讓駭客有機可乘。這次遭駭入美國「防特網」(Fortinet)公司所製造的SSL VPN系統,全日本有607家企業與政府機關,被竊取使用者帳密資訊。

「防特網」去年5月就發布升級軟體,聲稱可解決自家SSL VPN系統漏洞,但根據駭客論壇公布的名單,全球仍有近5萬個SSL VPN用戶未升級,日本占5400個,導致駭客仍可利用漏洞竊取資訊。

日本當局已通知受害單位,非營利組織「日本電腦緊急應變小組協調中心」(JPCERT/CC)則警告各企業與機關,這些被竊帳密有可能遭進一步利用,入侵特定單位系統,必須嚴加注意後續資安問題。

日本607家企業與政府單位,遭駭客利用VPN漏洞竊取使用者個資。(達志影像/Newscom資料照片)