企业员工在家工作使用的VPN遭网攻,全球900家企业资讯外洩在暗网流通,其中包括牛丼餐厅SUKIYA母公司等38家日本企业。受害企业应是使用美国Pulse Secure的VPN。
因应中共病毒(2019冠状病毒疾病,COVID-19)疫情,许多企业改让员工在家工作,员工在家须透过VPN(虚拟私人网路)服务,远端连结至公司系统办公。
日本经济新闻、朝日新闻等媒体报导,日本「内阁网路安全中心」(National center of Incident readiness and Strategy for Cybersecurity, NISC)8月中旬发现,全球900家企业使用VPN时,输入的用户帐号、密码、IP等资料在暗网流通。
因这些资料经过加密,目前还不能确定是否有被用来违法登入。
报导指出,受害企业应该是美国Pulse Secure公司的VPN用户,该公司去年4月曾宣布发现系统漏洞,可能会遭受外部网路攻击而资讯外洩,并发布修正程式,呼吁用户更新。这次发现外洩的资讯,应是更新前遭窃。
日本受害企业包括日立化成、住友林业,连锁牛丼餐厅SUKIYA母公司善商(ZENSHO)公司、音响大厂ONKYO等。
报导指出,这些帐号资料若是被交给恶意第三者,将可透过VPN侵入各企业的主要系统;也可能伪装成公司员工盗取企业资料,或可从系统内部进行网路攻击。
日本受害企业受访时表示,公司内部系统没有遭到入侵。住友林业说,已经变更密码,将会检讨是否要更换VPN服务;日立化成表示,有部分密码外洩,已停止利用该服务;善商则说,只有国外部份公司使用Pulse Secure系统,日本国内没有使用,目前无法确认有没有遭到违法登入,之后会检讨是否要换用其他系统。
