防火牆Fortinet遭駭　波及逾15國政府與財星500企業

（路透華盛頓17日電）資安研究人員說，一波大規模鎖定防火牆設備Fortinet的駭客攻擊行動，已侵入全球知名機構，證據顯示包括財星500大企業（Fortune 500）與逾15國政府機關的密碼都曾遭竊。

追蹤網路威脅的Hudson Rock公司表示，大多數受影響的設備分布在美國、印度與台灣，這起間諜行動規模「驚人」。

Hudson Rock說，約有7萬5000台的Fortinet防火牆及VPN遭到入侵，駭客很可能進一步深入這些裝置並竊取資料。VPN是企業用來保護網路並讓員工從遠端登入的工具。

Fortinet聲明指出，已知有駭客針對Fortinet防火牆與VPN裝置竊取帳號密碼。駭客利用「過往事件」獲取的資料，不斷嘗試破解密碼，即所謂的「暴力破解」，以入侵目標網路或設備。

對於研究人員所揭露的攻擊範圍，Fortinet並未立即回覆路透社的詢問。另外，路透社也無法確認究竟有多少筆密碼遭竊而導致企業實際已被入侵。

路透社指出，美國「網路安全和基礎設施安全局」（CISA）、聯邦調查局（FBI）及白宮國家資安局尚未回覆電子郵件。印度及台灣的資安官員也尚未回應。

專家指出，洩漏資料中的程式碼是以俄文撰寫，顯示這起行動可能出自俄羅斯網路犯罪集團之手。中央社（翻譯）