在家工作 VPN 遭網攻，全球 900 家企業資訊外洩

企業員工在家工作使用的 VPN 遭網攻，全球 900 家企業資訊外洩在暗網流通，其中包括牛丼餐廳 SUKIYA 母公司等 38 家日本企業。受害企業應是使用美國 Pulse Secure 的 VPN。

因應武漢肺炎（2019 冠狀病毒疾病，COVID-19）疫情，許多企業改讓員工在家工作，員工在家須透過 VPN（虛擬私人網路）服務，遠端連結至公司系統辦公。

日本經濟新聞、朝日新聞等媒體報導，日本「內閣網路安全中心」（National center of Incident readiness and Strategy for Cybersecurity，NISC）8 月中旬發現，全球 900 家企業使用 VPN 時，輸入的用戶帳號、密碼、IP 等資料在暗網流通。

因這些資料經過加密，目前還不能確定是否有用來違法登入。

報導指出，受害企業應該是美國 Pulse Secure 公司的 VPN 用戶，該公司去年 4 月曾宣布發現系統漏洞，可能會遭受外部網路攻擊而資訊外洩，並發布修正程式，呼籲用戶更新。這次發現外洩的資訊，應是更新前遭竊。

日本受害企業包括日立化成、住友林業，連鎖牛丼餐廳 SUKIYA 母公司善商（ZENSHO）公司、音響大廠 ONKYO 等。

報導指出，這些帳號資料若是被交給惡意第三者，將可透過 VPN 侵入各企業的主要系統；也可能偽裝成公司員工盜取企業資料，或可從系統內部進行網路攻擊。

日本受害企業受訪時表示，公司內部系統沒有遭到入侵。住友林業說，已經變更密碼，將會檢討是否要更換 VPN 服務；日立化成表示，有部分密碼外洩，已停止利用該服務；善商則說，只有國外部分公司使用 Pulse Secure 系統，日本國內沒有使用，目前無法確認有沒有遭到違法登入，之後會檢討是否要換用其他系統。

（譯者：顧荃；首圖來源：Unsplash）