Nhật Bản: Rò rỉ 50.000 tài khoản VPN do chưa cập nhật bản vá của Fortine

12:10, 02/12/2020

Một chuyên gia bảo mật thông tin của Nhật Bản cho biết, có ít nhất 607 tổ chức ở nước này, bao gồm các công ty và cơ quan chính phủ, đang trở thành mục tiêu tấn công mạng. Trong trường hợp này, tin tặc khai thác lỗ hổng trong công nghệ mạng riêng ảo VPN, vốn đang được sử dụng rộng khắp để làm việc từ xa giữa đại dịch Covid-19.

Cụ thể hơn vào ngày 19/11, trên Internet rò rỉ danh sách khoảng 50.000 tài khoản VPN chưa cập nhật bản vá của Fortinet. Nhiều tổ chức là khách hàng của Fortinet đã bị lộ ID tài khoản nhân viên, mật khẩu và các dữ liệu xác thực khác. Hơn 10% trong số đó, tương đương khoảng 5.400 tài khoản có liên quan tới các tổ chức Nhật Bản.

Hiện các tổ chức bắt đầu bị ảnh hưởng bao gồm các khách sạn lớn, các công ty an ninh mạng và bệnh viện công, như Tổ chức Du lịch Quốc gia Nhật Bản, công ty Recruit Holdings, hay Đại học Sapporo. Nhà cung cấp dịch vụ tiền mật mã DeCurret, hay tập đoàn viễn thông NTT đều đã có dấu hiệu bị xâm nhập.

Ngay cả Cơ quan Cảnh sát Quốc gia Nhật Bản cũng cho biết, họ đã ghi nhận 46 trường hợp truy cập trái phép kể từ tháng 8 năm ngoái.

Fortinet phát hành bản vá từ tháng 5/2019 để sửa lỗi các lỗ hổng trong dịch vụ VPN của mình, lỗ hổng mà các chuyên gia CNTT ở Nhật Bản cũng liên tục đưa ra cảnh báo. Dù vậy vẫn có các tổ chức bị lấy cắp thông tin do không cập nhật bản vá.

Dù nhu cầu sử dụng VPN tăng lên, khi mà các công ty khuyến khích nhân viên làm việc tại nhà trong làn sóng đại dịch mới, luôn có nguy cơ dữ liệu xác thực bị đánh cắp, từ đó kẻ tấn công có thể dễ dàng truy cập vào hệ thống nội bộ của tổ chức, doanh nghiệp.

Nobuo Miwa, Chủ tịch của công ty bảo mật S&J tại Tokyo khẳng định: "Những tài khoản VPN trong danh sách rò rỉ đã bắt đầu bị tấn công bởi nhiều đợt khác nhau. Một số tổ chức thì có thể nhận thấy hệ thống của họ bị chiếm đoạt bởi tin tặc trong tương lai".

Thùy Chi (T/h)