Không cập nhật bản vá VPN, 607 tổ chức Nhật Bản chịu hậu quả

Hiện các tổ chức bắt đầu bị ảnh hưởng vì không cập nhật bản vá VPN của Fortinet bao gồm Tổ chức Du lịch Quốc gia Nhật Bản, Đại học Sapporo, tập đoàn viễn thông NTT, hay cả Cơ quan Cảnh sát Quốc gia Nhật Bản.

Một chuyên gia bảo mật thông tin của Nhật Bản cho biết, có ít nhất 607 tổ chức ở nước này, bao gồm các công ty và cơ quan chính phủ, đang trở thành mục tiêu tấn công mạng. Trong trường hợp này, tin tặc khai thác lỗ hổng trong công nghệ mạng riêng ảo VPN, vốn đang được sử dụng rộng khắp để làm việc từ xa giữa đại dịch Covid-19.

Cụ thể hơn vào ngày 19/11, trên Internet rò rỉ danh sách khoảng 50.000 tài khoản VPN chưa cập nhật bản vá của Fortinet. Nhiều tổ chức là khách hàng của Fortinet đã bị lộ ID tài khoản nhân viên, mật khẩu và các dữ liệu xác thực khác. Hơn 10% trong số đó, tương đương khoảng 5.400 tài khoản có liên quan tới các tổ chức Nhật Bản.

Hiện các tổ chức bắt đầu bị ảnh hưởng bao gồm các khách sạn lớn, các công ty an ninh mạng và bệnh viện công, như Tổ chức Du lịch Quốc gia Nhật Bản, công ty Recruit Holdings, hay Đại học Sapporo. Nhà cung cấp dịch vụ tiền mật mã DeCurret, hay tập đoàn viễn thông NTT đều đã có dấu hiệu bị xâm nhập.

Ngay cả Cơ quan Cảnh sát Quốc gia Nhật Bản cũng cho biết, họ đã ghi nhận 46 trường hợp truy cập trái phép kể từ tháng 8 năm ngoái.

Fortinet phát hành bản vá từ tháng 5/2019 để sửa lỗi các lỗ hổng trong dịch vụ VPN của mình, lỗ hổng mà các chuyên gia CNTT ở Nhật Bản cũng liên tục đưa ra cảnh báo. Dù vậy vẫn có các tổ chức bị lấy cắp thông tin do không cập nhật bản vá.

 
Không cập nhật bản vá VPN, 607 tổ chức Nhật Bản chịu hậu quả
Trên Internet rò rỉ danh sách khoảng 50.000 tài khoản VPN chưa cập nhật bản vá của Fortinet.

Dù nhu cầu sử dụng VPN tăng lên, khi mà các công ty khuyến khích nhân viên làm việc tại nhà trong làn sóng đại dịch mới, luôn có nguy cơ dữ liệu xác thực bị đánh cắp, từ đó kẻ tấn công có thể dễ dàng truy cập vào hệ thống nội bộ của tổ chức, doanh nghiệp.

Nobuo Miwa, Chủ tịch của công ty bảo mật S&J tại Tokyo khẳng định: "Những tài khoản VPN trong danh sách rò rỉ đã bắt đầu bị tấn công bởi nhiều đợt khác nhau. Một số tổ chức thì có thể nhận thấy hệ thống của họ bị chiếm đoạt bởi tin tặc trong tương lai".

Anh Hào(Theo Kyodo News)

Cơ quan quản lý hạt nhân Nhật Bản liên tiếp bị tấn công mạng

Cơ quan quản lý hạt nhân Nhật Bản liên tiếp bị tấn công mạng

Khi gặp sự cố hôm Thứ Ba, trang web của Cơ quan quản lý hạt nhân Nhật Bản đã không thể truy cập được trong nhiều giờ. Vụ việc xảy ra một tuần sau khi mạng nội bộ của cơ quan này bị truy cập trái phép từ bên ngoài.

Chủ đề : nhật bản
 
List comment
 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

 
TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

 
Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

 
 
5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
icon

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

Bộ trưởng Y tế Úc bị hack điện thoại
icon

Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram.  

Bị lừa tiền vì cung cấp thông tin đăng nhập MoMo
icon

Người dùng nhận tin nhắn từ fanpage giả mạo của MoMo, sau khi cung cấp mã OTP thì bị chiếm tài khoản và mất tiền.

Vì sao an toàn mạng đơn giản như rửa tay bằng xà phòng?
icon

Theo nhận định trong cuốn 'Cẩm nang Chuyển đổi số', chỉ cần có ý thức và thói quen đúng, mỗi người đã tự hạn chế đến 80% nguy cơ trên môi trường số.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123