[ชีวิต] ใบรับรองการเข้าสู่ระบบของ Fortinet (สหรัฐฯ) สงสัยว่ารั่วไหล หน่วยงานความปลอดภัยไซเบอร์ออกคำเตือน
bellala 央廣5 ชั่วโมงที่แล้ว
กรมความปลอดภัยทางไซเบอร์ของกระทรวงดิจิทัล แถลงในวันนี้ (19) ผ่านข่าวประชาสัมพันธ์ว่า แพลตฟอร์มข่าวกรองภัยคุกคาม InfoStealers ได้เปิดเผยเหตุการณ์ข้อมูลรับรอง FortiBleed รั่วไหลเมื่อวันที่ 17 โดยชี้ให้เห็นว่าข้อมูลรับรองการเข้าสู่ระบบของไฟร์วอลล์ FortiGate และอุปกรณ์ SSL VPN กว่า 70,000 เครื่องที่ผลิตโดยบริษัท Fortinet ของสหรัฐฯ ทั่วโลก ถูกแฮกเกอร์ขโมยและรั่วไหลออกไปแล้ว กรมความปลอดภัยทางไซเบอร์ได้ออกประกาศเตือนด้านความปลอดภัย และขณะนี้ยังไม่มีรายงานเหตุการณ์การบุกรุกทางไซเบอร์ในไต้หวัน
กรมความปลอดภัยทางไซเบอร์ระบุว่า หลังจากได้รับข้อมูลข่าวกรอง ได้แจ้งไปยังหน่วยงานราชการต่างๆ หน่วยงานกำกับดูแลภาคโครงสร้างพื้นฐานสำคัญ (CI) และองค์กรเอกชน ผ่านช่องทางต่างๆ เช่น การแจ้งเตือนด้านความปลอดภัย, TWCERT/CC, และศูนย์แบ่งปันและวิเคราะห์ข้อมูลความปลอดภัยทางไซเบอร์แห่งชาติ (N-ISAC) ทันที โดยขอให้เปลี่ยนรหัสผ่านทันที จำกัดการเข้าถึงภายนอกไปยังอินเทอร์เฟซการจัดการ อัปเกรดซอฟต์แวร์อุปกรณ์ Fortinet เป็นเวอร์ชันล่าสุด และเข้าสู่ระบบบัญชีผู้ดูแลระบบใหม่ พร้อมมาตรการอื่นๆ เพื่อเปิดใช้งานกลไกการตอบสนองและเสริมสร้างขีดความสามารถในการป้องกันความปลอดภัยทางไซเบอร์
กรมความปลอดภัยทางไซเบอร์กล่าวว่า ในเหตุการณ์นี้ แฮกเกอร์ใช้ไฟล์การกำหนดค่าอุปกรณ์ที่ส่งออกเพื่อทำการโจมตีแบบ Brute-force หลังจากได้บัญชีและรหัสผ่านของอุปกรณ์แล้ว พวกเขาสามารถใช้เพื่อเจาะเข้าเครือข่ายภายในของหน่วยงานหรือองค์กร และดำเนินการที่เป็นอันตรายอื่นๆ หน่วยงานที่เกี่ยวข้องควรตรวจสอบบันทึกระบบ และรายงานสถานการณ์ที่ถูกบุกรุกใดๆ ตามข้อบังคับของ "กฎหมายการจัดการความปลอดภัยทางไซเบอร์" กรมความปลอดภัยทางไซเบอร์จะติดตามข่าวกรองภัยคุกคามที่เกี่ยวข้องต่อไป และเฝ้าระวังการพัฒนาสถานการณ์เพื่อดำเนินการที่เหมาะสมเพื่อลดความเสี่ยงของเหตุการณ์
กรมความปลอดภัยทางไซเบอร์อธิบายว่า Fortinet เป็นบริษัทสัญชาติอเมริกัน ก่อตั้งขึ้นในปี 2000 และมีสำนักงานใหญ่อยู่ที่เมือง Sunnyvale รัฐแคลิฟอร์เนีย สหรัฐอเมริกา ผลิตภัณฑ์หลัก ได้แก่ ไฟร์วอลล์ซีรีส์ FortiGate (ซอฟต์แวร์และฮาร์ดแวร์) และบริการป้องกันความปลอดภัยทางไซเบอร์ (บรรณาธิการ: Chen Wen-wei)
ลิงก์แหล่งที่มา: https://www.rti.org.tw/news?uid=3&pid=215508
บทความนี้ทำให้คุณรู้สึกอย่างไร?
0 คนแสดงความรู้สึก