企業員工在家工作使用的VPN遭網攻,全球900家企業資訊外洩在暗網流通,其中包括牛丼餐廳SUKIYA母公司等38家日本企業。受害企業應是使用美國Pulse Secure的VPN。
因應中共病毒(2019冠狀病毒疾病,COVID-19)疫情,許多企業改讓員工在家工作,員工在家須透過VPN(虛擬私人網路)服務,遠端連結至公司系統辦公。
日本經濟新聞、朝日新聞等媒體報導,日本「內閣網路安全中心」(National center of Incident readiness and Strategy for Cybersecurity, NISC)8月中旬發現,全球900家企業使用VPN時,輸入的用戶帳號、密碼、IP等資料在暗網流通。
因這些資料經過加密,目前還不能確定是否有被用來違法登入。
報導指出,受害企業應該是美國Pulse Secure公司的VPN用戶,該公司去年4月曾宣布發現系統漏洞,可能會遭受外部網路攻擊而資訊外洩,並發布修正程式,呼籲用戶更新。這次發現外洩的資訊,應是更新前遭竊。
日本受害企業包括日立化成、住友林業,連鎖牛丼餐廳SUKIYA母公司善商(ZENSHO)公司、音響大廠ONKYO等。
報導指出,這些帳號資料若是被交給惡意第三者,將可透過VPN侵入各企業的主要系統;也可能偽裝成公司員工盜取企業資料,或可從系統內部進行網路攻擊。
日本受害企業受訪時表示,公司內部系統沒有遭到入侵。住友林業說,已經變更密碼,將會檢討是否要更換VPN服務;日立化成表示,有部分密碼外洩,已停止利用該服務;善商則說,只有國外部份公司使用Pulse Secure系統,日本國內沒有使用,目前無法確認有沒有遭到違法登入,之後會檢討是否要換用其他系統。
