据日本共同社报道,由于远程办公及远程操作的信息设备漏洞被恶意使用,至少607家日本国内企业及行政机构等遭到网络攻击,多家机构蒙受损失。
据报道,有漏洞的设备被称为“VPN(虚拟专用网络)”。出现问题的VPN由美国Fortinet(飞塔)公司制造,漏洞未修复的设备全球约有五万台,其中约5400台设备与日本有关。
专家称,遭到网络攻击的日本组织名单上包括有名的宾馆、网络安全企业、公立医院等。日本警察厅及国家旅游局、岐阜县政府、札幌大学等均蒙受损失,多为ID和密码等验证信息被盗。
报道称,若不法分子使用被盗的ID和密码进入系统内部,就很容易盗取秘密信息,因此损失有可能扩大。对于发现ID和密码外泄的组织,日本中央政府机构及网络服务商正依次进行联络。此外,专业机构“日本互联网应急响应中心(JPCERT/CC)”也在呼吁注意。
网络安全企业“S&J”社长三轮信雄警告称:“名单上的设备已经有很多遭受攻击,今后或许会有组织的系统被侵占。”
其实,早在2019年5月时,出现问题的VPN便发布了修复漏洞的软件,日本的专业机构等也多次提醒注意。据分析,遭到非法访问的组织并没有利用修复漏洞的软件。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理。
