Không cập nhật bản vá VPN, 607 tổ chức Nhật Bản chịu hậu quả

Hiện các tổ chức bắt đầu bị ảnh hưởng vì không cập nhật bản vá VPN của Fortinet bao gồm Tổ chức Du lịch Quốc gia Nhật Bản, Đại học Sapporo, tập đoàn viễn thông NTT, hay cả Cơ quan Cảnh sát Quốc gia Nhật Bản.

Một chuyên gia bảo mật thông tin của Nhật Bản cho biết, có ít nhất 607 tổ chức ở nước này, bao gồm các công ty và cơ quan chính phủ, đang trở thành mục tiêu tấn công mạng. Trong trường hợp này, tin tặc khai thác lỗ hổng trong công nghệ mạng riêng ảo VPN, vốn đang được sử dụng rộng khắp để làm việc từ xa giữa đại dịch Covid-19.

Cụ thể hơn vào ngày 19/11, trên Internet rò rỉ danh sách khoảng 50.000 tài khoản VPN chưa cập nhật bản vá của Fortinet. Nhiều tổ chức là khách hàng của Fortinet đã bị lộ ID tài khoản nhân viên, mật khẩu và các dữ liệu xác thực khác. Hơn 10% trong số đó, tương đương khoảng 5.400 tài khoản có liên quan tới các tổ chức Nhật Bản.

Hiện các tổ chức bắt đầu bị ảnh hưởng bao gồm các khách sạn lớn, các công ty an ninh mạng và bệnh viện công, như Tổ chức Du lịch Quốc gia Nhật Bản, công ty Recruit Holdings, hay Đại học Sapporo. Nhà cung cấp dịch vụ tiền mật mã DeCurret, hay tập đoàn viễn thông NTT đều đã có dấu hiệu bị xâm nhập.

Ngay cả Cơ quan Cảnh sát Quốc gia Nhật Bản cũng cho biết, họ đã ghi nhận 46 trường hợp truy cập trái phép kể từ tháng 8 năm ngoái.

Fortinet phát hành bản vá từ tháng 5/2019 để sửa lỗi các lỗ hổng trong dịch vụ VPN của mình, lỗ hổng mà các chuyên gia CNTT ở Nhật Bản cũng liên tục đưa ra cảnh báo. Dù vậy vẫn có các tổ chức bị lấy cắp thông tin do không cập nhật bản vá.

 
Không cập nhật bản vá VPN, 607 tổ chức Nhật Bản chịu hậu quả
Trên Internet rò rỉ danh sách khoảng 50.000 tài khoản VPN chưa cập nhật bản vá của Fortinet.

Dù nhu cầu sử dụng VPN tăng lên, khi mà các công ty khuyến khích nhân viên làm việc tại nhà trong làn sóng đại dịch mới, luôn có nguy cơ dữ liệu xác thực bị đánh cắp, từ đó kẻ tấn công có thể dễ dàng truy cập vào hệ thống nội bộ của tổ chức, doanh nghiệp.

Nobuo Miwa, Chủ tịch của công ty bảo mật S&J tại Tokyo khẳng định: "Những tài khoản VPN trong danh sách rò rỉ đã bắt đầu bị tấn công bởi nhiều đợt khác nhau. Một số tổ chức thì có thể nhận thấy hệ thống của họ bị chiếm đoạt bởi tin tặc trong tương lai".

Anh Hào(Theo Kyodo News)

Cơ quan quản lý hạt nhân Nhật Bản liên tiếp bị tấn công mạng

Cơ quan quản lý hạt nhân Nhật Bản liên tiếp bị tấn công mạng

Khi gặp sự cố hôm Thứ Ba, trang web của Cơ quan quản lý hạt nhân Nhật Bản đã không thể truy cập được trong nhiều giờ. Vụ việc xảy ra một tuần sau khi mạng nội bộ của cơ quan này bị truy cập trái phép từ bên ngoài.

 
List comment
 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

 
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

 
Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

 
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

 
Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

 
 
Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

Doanh nghiệp cung cấp dịch vụ phải loại bỏ nội dung vi phạm pháp luật về an ninh mạng
icon

Lãnh đạo tỉnh Hưng Yên yêu cầu doanh nghiệp cung cấp dịch vụ trên địa bàn tỉnh loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123