在家工作 VPN 遭網攻,全球 900 家企業資訊外洩

作者 | 發布日期 2020 年 08 月 26 日 11:15 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


企業員工在家工作使用的 VPN 遭網攻,全球 900 家企業資訊外洩在暗網流通,其中包括牛丼餐廳 SUKIYA 母公司等 38 家日本企業。受害企業應是使用美國 Pulse Secure 的 VPN。

因應武漢肺炎(2019 冠狀病毒疾病,COVID-19)疫情,許多企業改讓員工在家工作,員工在家須透過 VPN(虛擬私人網路)服務,遠端連結至公司系統辦公。

日本經濟新聞、朝日新聞等媒體報導,日本「內閣網路安全中心」(National center of Incident readiness and Strategy for Cybersecurity,NISC)8 月中旬發現,全球 900 家企業使用 VPN 時,輸入的用戶帳號、密碼、IP 等資料在暗網流通。

因這些資料經過加密,目前還不能確定是否有用來違法登入。

報導指出,受害企業應該是美國 Pulse Secure 公司的 VPN 用戶,該公司去年 4 月曾宣布發現系統漏洞,可能會遭受外部網路攻擊而資訊外洩,並發布修正程式,呼籲用戶更新。這次發現外洩的資訊,應是更新前遭竊。

日本受害企業包括日立化成、住友林業,連鎖牛丼餐廳 SUKIYA 母公司善商(ZENSHO)公司、音響大廠 ONKYO 等。

報導指出,這些帳號資料若是被交給惡意第三者,將可透過 VPN 侵入各企業的主要系統;也可能偽裝成公司員工盜取企業資料,或可從系統內部進行網路攻擊。

日本受害企業受訪時表示,公司內部系統沒有遭到入侵。住友林業說,已經變更密碼,將會檢討是否要更換 VPN 服務;日立化成表示,有部分密碼外洩,已停止利用該服務;善商則說,只有國外部分公司使用 Pulse Secure 系統,日本國內沒有使用,目前無法確認有沒有遭到違法登入,之後會檢討是否要換用其他系統。

(譯者:顧荃;首圖來源:Unsplash