企业员工在家工作使用的 VPN 遭网攻,全球 900 家企业资讯外泄在暗网流通,其中包括牛丼餐厅 SUKIYA 母公司等 38 家日本企业。受害企业应是使用美国 Pulse Secure 的 VPN。
因应武汉肺炎(2019 冠状病毒疾病,COVID-19)疫情,许多企业改让员工在家工作,员工在家须透过 VPN(虚拟私人网络)服务,远端连结至公司系统办公。
日本经济新闻、朝日新闻等媒体报导,日本“内阁网络安全中心”(National center of Incident readiness and Strategy for Cybersecurity,NISC)8 月中旬发现,全球 900 家企业使用 VPN 时,输入的用户账号、密码、IP 等资料在暗网流通。
因这些资料经过加密,目前还不能确定是否有用来违法登入。
报导指出,受害企业应该是美国 Pulse Secure 公司的 VPN 用户,该公司去年 4 月曾宣布发现系统漏洞,可能会遭受外部网络攻击而资讯外泄,并发布修正程式,呼吁用户更新。这次发现外泄的资讯,应是更新前遭窃。
日本受害企业包括日立化成、住友林业,连锁牛丼餐厅 SUKIYA 母公司善商(ZENSHO)公司、音响大厂 ONKYO 等。
报导指出,这些账号资料若是被交给恶意第三者,将可透过 VPN 侵入各企业的主要系统;也可能伪装成公司员工盗取企业资料,或可从系统内部进行网络攻击。
日本受害企业受访时表示,公司内部系统没有遭到入侵。住友林业说,已经变更密码,将会检讨是否要更换 VPN 服务;日立化成表示,有部分密码外泄,已停止利用该服务;善商则说,只有国外部分公司使用 Pulse Secure 系统,日本国内没有使用,目前无法确认有没有遭到违法登入,之后会检讨是否要换用其他系统。
(译者:顾荃;首图来源:Unsplash)
