國際
最新
日企員工在家作業VPN遭網攻 海外900家企業資訊外洩流通暗網
編輯:康瑀霏 | 2020-08-26 14:54
(圖/unsplash)
受到新冠肺炎疫情影響,企業讓員工在家工作的機會增多,卻也傳出網路安全漏洞;日本有企業員工在家工作使用的VPN遭到網路攻擊,全球有900家企業資訊遭外洩在暗網流傳;而日本國內則有包括日立化成和住友林業等38家公司遭到未經授權的訪問,目前初步推測,受害企業所使用的應該是美國PulseSecure的VPN。
根據《日本經濟新聞》、《朝日新聞》報導,企業員工在家上班必須透過VPN(虛擬私人網路)連結到公司的系統才能處理公務。近日日本「內閣網路安全中心」(National center of Incident readiness and Strategy forCybersecurity, NISC)已經確認,企業員工在使用VPN時所輸入的帳號、密碼等資料在暗網中流通,但因這些洩漏的資料已加密,因此還無法得知是否有造成企業的實際損失。
據了解,受害企業應是使用美國Pulse Secure公司的VPN用戶,因該公司在2019年4月時,曾表示發現系統程式漏洞,而此漏洞將可能使用戶遭受外部網路攻擊導致資訊外流,Pulse Secure公司在發現系統漏洞後便立即進行修正並呼籲用戶立即更新。
根據《三立新聞網》報導,日本受害企業截至目前為止,尚未傳出有內部系統遭入侵的訊息。但為了防範未然,許多企業決定變更密碼,並待公司內部開會決議是否要更換VPN服務。