[Cuộc sống] Chứng chỉ đăng nhập của Fortinet (Mỹ) bị nghi rò rỉ, Cục An ninh mạng đưa ra cảnh báo
bellala 央廣5 giờ trước
Cục An ninh mạng thuộc Bộ Kỹ thuật số hôm nay (19/03) cho biết qua thông cáo báo chí, nền tảng tình báo mối đe dọa InfoStealers đã tiết lộ vụ việc rò rỉ thông tin đăng nhập FortiBleed vào ngày 17/03, chỉ ra rằng thông tin đăng nhập của hơn 70.000 thiết bị tường lửa FortiGate và SSL VPN do công ty Fortinet (Mỹ) sản xuất trên toàn cầu đã bị tin tặc đánh cắp và rò rỉ. Cục An ninh mạng đã đưa ra cảnh báo an ninh mạng, và hiện tại, Đài Loan chưa ghi nhận bất kỳ sự cố xâm nhập an ninh mạng nào.
Cục An ninh mạng chỉ ra rằng sau khi nắm bắt được thông tin tình báo, họ đã ngay lập tức thông báo cho các cơ quan chính phủ, cơ quan quản lý lĩnh vực cơ sở hạ tầng trọng yếu (CI) và các tổ chức tư nhân thông qua các kênh như cảnh báo an ninh mạng, TWCERT/CC, Trung tâm Chia sẻ và Phân tích Thông tin An ninh mạng Quốc gia (N-ISAC). Họ yêu cầu thay đổi mật khẩu ngay lập tức, hạn chế truy cập từ bên ngoài vào giao diện quản lý, nâng cấp phần mềm thiết bị Fortinet lên phiên bản mới nhất, và đăng nhập lại tài khoản quản trị viên, cùng các biện pháp khác, để kích hoạt cơ chế ứng phó và tăng cường khả năng phòng thủ an ninh mạng.
Cục An ninh mạng cho biết trong sự cố này, tin tặc đã sử dụng các tệp cấu hình thiết bị đã xuất để thực hiện tấn công dò mật khẩu. Sau khi có được tài khoản và mật khẩu thiết bị, chúng có thể sử dụng chúng để xâm nhập vào mạng nội bộ của cơ quan hoặc doanh nghiệp và thực hiện các hành vi độc hại khác. Các cơ quan liên quan nên xem xét nhật ký hệ thống và báo cáo bất kỳ tình huống bị xâm phạm nào theo quy định của "Luật Quản lý An ninh mạng". Cục An ninh mạng sẽ tiếp tục theo dõi thông tin tình báo về mối đe dọa liên quan và giám sát diễn biến tình hình để có hành động thích hợp nhằm giảm thiểu rủi ro của sự cố.
Cục An ninh mạng giải thích rằng Fortinet, một công ty của Mỹ, được thành lập vào năm 2000 và có trụ sở chính tại Sunnyvale, California, Hoa Kỳ. Các sản phẩm chính của họ bao gồm dòng tường lửa FortiGate (phần mềm và phần cứng) và các dịch vụ bảo vệ an ninh mạng. (Biên tập viên: Chen Wen-wei)
Nguồn liên kết: https://www.rti.org.tw/news?uid=3&pid=215508
Bạn cảm thấy thế nào về bài viết này?
0 người đã bày tỏ cảm xúc