安全動(dòng)態(tài)

信息設(shè)備漏洞被惡意使用 日本逾600個(gè)組織遭網(wǎng)絡(luò)攻擊

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-12-02    瀏覽次數(shù):
 

信息來(lái)源:中國(guó)新聞網(wǎng)

據(jù)日本共同社報(bào)道,由于遠(yuǎn)程辦公及遠(yuǎn)程操作的信息設(shè)備漏洞被惡意使用,至少607家日本國(guó)內(nèi)企業(yè)及行政機(jī)構(gòu)等遭到網(wǎng)絡(luò)攻擊,多家機(jī)構(gòu)蒙受損失。

據(jù)報(bào)道,有漏洞的設(shè)備被稱為“VPN(虛擬專用網(wǎng)絡(luò))”。出現(xiàn)問(wèn)題的VPN由美國(guó)Fortinet(飛塔)公司制造,漏洞未修復(fù)的設(shè)備全球約有五萬(wàn)臺(tái),其中約5400臺(tái)設(shè)備與日本有關(guān)。

專家稱,遭到網(wǎng)絡(luò)攻擊的日本組織名單上包括有名的賓館、網(wǎng)絡(luò)安全企業(yè)、公立醫(yī)院等。日本警察廳及國(guó)家旅游局、岐阜縣政府、札幌大學(xué)等均蒙受損失,多為ID和密碼等驗(yàn)證信息被盜。

報(bào)道稱,若不法分子使用被盜的ID和密碼進(jìn)入系統(tǒng)內(nèi)部,就很容易盜取秘密信息,因此損失有可能擴(kuò)大。對(duì)于發(fā)現(xiàn)ID和密碼外泄的組織,日本中央政府機(jī)構(gòu)及網(wǎng)絡(luò)服務(wù)商正依次進(jìn)行聯(lián)絡(luò)。此外,專業(yè)機(jī)構(gòu)“日本互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(JPCERT/CC)”也在呼吁注意。

網(wǎng)絡(luò)安全企業(yè)“S&J”社長(zhǎng)三輪信雄警告稱:“名單上的設(shè)備已經(jīng)有很多遭受攻擊,今后或許會(huì)有組織的系統(tǒng)被侵占?!?

其實(shí),早在2019年5月時(shí),出現(xiàn)問(wèn)題的VPN便發(fā)布了修復(fù)漏洞的軟件,日本的專業(yè)機(jī)構(gòu)等也多次提醒注意。據(jù)分析,遭到非法訪問(wèn)的組織并沒(méi)有利用修復(fù)漏洞的軟件。

 
 

上一篇:2020年12月1日聚銘安全速遞

下一篇:攻擊者利用惡意軟件繞過(guò)DNA檢測(cè),或引發(fā)“生物戰(zhàn)”