资安研究人员说,一波大规模锁定防火墙设备Fortinet的骇客攻击行动,已侵入全球知名机构,证据显示包括财星500大企业(Fortune 500)与逾15国政府机关的密码都曾遭窃。
追踪网路威胁的Hudson Rock公司表示,大多数受影响的设备分布在美国、印度与台湾,这起间谍行动规模「惊人」。
Hudson Rock说,约有7万5000台的Fortinet防火墙及VPN遭到入侵,骇客很可能进一步深入这些装置并窃取资料。VPN是企业用来保护网路并让员工从远端登入的工具。
Fortinet声明指出,已知有骇客针对Fortinet防火墙与VPN装置窃取帐号密码。骇客利用「过往事件」获取的资料,不断尝试破解密码,即所谓的「暴力破解」,以入侵目标网路或设备。
对于研究人员所揭露的攻击范围,Fortinet并未立即回复路透社的询问。另外,路透社也无法确认究竟有多少笔密码遭窃而导致企业实际已被入侵。
路透社指出,美国「网路安全和基础设施安全局」(CISA)、联邦调查局(FBI)及白宫国家资安局尚未回复电子邮件。印度及台湾的资安官员也尚未回应。
专家指出,泄漏资料中的程式码是以俄文撰写,显示这起行动可能出自俄罗斯网路犯罪集团之手。