今年肺炎疫情大爆發,許多企業改採居家辦公方式。但日媒報導,全球900家公司在家工作使用的VPN(虛擬私人網路)遭到網攻,包括用戶帳號、密碼、IP等資料流入暗網,恐遭有心人士用來竊取公司機密,或從內部癱瘓系統。
VPN(虛擬私人網路)是用來連接個人與企業間的私人網路。在中國,網友使用VPN連接被中共政府禁止的外國網路,俗稱「翻牆」;而在疫情期間的一般國家,VPN主要是居家上班者用來連接至公司內部系統辦公。
《日經新聞》報導,日本內閣網路安全中心(National center of Incident readiness and Strategy for Cybersecurity,簡稱NISC)本月中發現,全球900家企業使用的VPN遭到攻擊,導致輸入的用戶帳號、密碼、IP等資料流入暗網。這意味著有心人士可以輕易入侵企業內部竊取機密,或攻擊癱瘓作業系統。
日媒指出,這場災害的源頭應是提供VPN服務的美國Pulse Secure公司。該公司去年曾發現系統有漏洞,恐因外部網路攻擊導致資料外洩,為此發佈安全更新,呼籲用戶盡快下載。專家推估,這批被外洩的資訊可能在更新前就遭竊,但無法確定是否有被使用過。
被點名的900家企業中包括連鎖牛丼品牌SUKIYA母公司善商控股(ZENSHO)、音響大廠安橋(ONKYO)、日立化成、住友林業等。有業者獲知後即停用服務,也有業者已經更改密碼,將進一步檢討是否要更換VPN服務商。