資安研究人員說,一波大規模鎖定防火牆設備 Fortinet 的駭客攻擊行動,已侵入全球知名機構,證據顯示包括財星 500 大企業(Fortune 500)與逾 15 國政府機關的密碼都曾遭竊。
追蹤網路威脅的Hudson Rock公司表示,大多數受影響的設備分布在美國、印度與台灣,這起間諜行動規模「驚人」。
Hudson Rock說,約有75,000台的Fortinet防火牆及VPN遭到入侵,駭客很可能進一步深入這些裝置並竊取資料。VPN是企業用來保護網路並讓員工從遠端登入的工具。
Fortinet聲明指出,已知有駭客針對Fortinet防火牆與VPN裝置竊取帳號密碼。駭客利用「過往事件」獲取的資料,不斷嘗試破解密碼,即所謂的「暴力破解」,以入侵目標網路或設備。
對於研究人員所揭露的攻擊範圍,Fortinet並未立即回覆路透社的詢問。另外,路透社也無法確認究竟有多少筆密碼遭竊而導致企業實際已被入侵。
路透社指出,美國「網路安全和基礎設施安全局」(CISA)、聯邦調查局(FBI)及白宮國家資安局尚未回覆電子郵件。印度及台灣的資安官員也尚未回應。
專家指出,洩漏資料中的程式碼是以俄文撰寫,顯示這起行動可能出自俄羅斯網路犯罪集團之手。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
