Fortinet防火牆設備遭駭 美台等逾15國政府、財星500企業密碼外洩
資安研究人員說,一波大規模鎖定防火牆設備Fortinet的駭客攻擊行動,已侵入全球知名機構,證據顯示包括財星500大企業(Fortune 500)與逾15國政府機關的密碼都曾遭竊。
追蹤網路威脅的Hudson Rock公司表示,大多數受影響的設備分布在美國、印度與台灣,這起間諜行動規模「驚人」。
Hudson Rock說,約有7萬5000台的Fortinet防火牆及VPN遭到入侵,駭客很可能進一步深入這些裝置並竊取資料。VPN是企業用來保護網路並讓員工從遠端登入的工具。
Fortinet聲明指出,已知有駭客針對Fortinet防火牆與VPN裝置竊取帳號密碼。駭客利用「過往事件」獲取的資料,不斷嘗試破解密碼,即所謂的「暴力破解」,以入侵目標網路或設備。
對於研究人員所揭露的攻擊範圍,Fortinet並未立即回覆路透社的詢問。另外,路透社也無法確認究竟有多少筆密碼遭竊而導致企業實際已被入侵。
路透指出,美國「網路安全和基礎設施安全局」(CISA)、聯邦調查局(FBI)及白宮國家資安局尚未回覆電子郵件。印度及台灣的資安官員也尚未回應。
專家指出,洩漏資料中的程式碼是以俄文撰寫,顯示這起行動可能出自俄羅斯網路犯罪集團之手。
Hudson Rock指出,約有七萬五千台Fortinet防火牆與VPN設備遭入侵,受害機構遍及多國,且大多集中在美國、印度與台灣,顯示這是一場規模極大的間諜行動。 報導稱,證據顯示財星500大企業與逾十五國政府機關的密碼曾遭竊,代表受害者不僅是企業,也可能包括各國政府部門與其內部網路系統。 專家指出,洩漏資料中的程式碼以俄文撰寫,這使研究人員推測攻擊可能出自俄羅斯網路犯罪集團,但目前仍未見官方確認真正主嫌身分。精華 FAQ
