(东京26日讯)企业员工在家工作使用的VPN遭网攻,全球900家企业资讯外泄在暗网流通,其中包括牛井餐厅SUKIYA母公司等38家日本企业。受害企业应是使用美国Pulse Secure的VPN。
ADVERTISEMENT
因应冠病疫情,许多企业改让员工在家工作,员工在家须透过VPN(虚拟私人网路)服务,远端连结至公司系统办公。
日本经济新闻、朝日新闻等媒体报道,日本“内阁网路安全中心”(National center of Incident readiness and Strategy for Cybersecurity,NISC)8月中旬发现,全球900家企业使用VPN时,输入的用户帐号、密码、IP等资料在暗网流通。
因这些资料经过加密,目前还不能确定是否有被用来违法登入。
报道指出,受害企业应该是美国Pulse Secure公司的VPN用户,该公司去年4月曾宣布发现系统漏洞,可能会遭受外部网路攻击而资讯外泄,并发布修正程式,呼吁用户更新。这次发现外泄的资讯,应是更新前遭窃。
日本受害企业包括日立化成、住友林业,连锁牛井餐厅SUKIYA母公司善商(ZENSHO)公司、音响大厂ONKYO等。
报道指出,这些帐号资料若是被交给恶意第三者,将可透过VPN侵入各企业的主要系统;也可能伪装成公司员工盗取企业资料,或可从系统内部进行网路攻击。(中央社综合)
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT