FortinetのファイアウォールとVPNを標的に、漏えい済み認証情報を悪用した大規模な侵害が発生した。数万台規模の機器が影響を受けた可能性がある。TechCrunchが17日、セキュリティ企業のHudson RockとSOCRadarの分析として報じた。
報道によると、今回の攻撃は未公表の新たな脆弱性を突いたものではない。ファイアウォールのパスワード変更が不十分だったことに加え、インターネットに公開された重要システムの認証情報が既に漏えいしていないか、十分に確認されていなかったことが主な要因だという。
攻撃者は自動化ツールを使って、インターネット上に公開されたFortinetのファイアウォールやVPNをスキャンし、既に流出しているパスワードのリストを使って侵入を試みる。
SOCRadarは、侵入後に通過する通信を監視しながら、追加の認証情報を収集していると説明した。こうして得たパスワードは再びスキャンに悪用され、さらなる機器侵害につながるとしている。
Hudson Rockは、Fortinet関連の固有URLが7万3000件超に上ると明らかにした。SOCRadarは、侵害された機器が3万台を超えると推計している。
Hudson Rockによると、被害を受けた企業にはAccenture、Comcast、Foxconn、Lenovo、Oracle、Siemens、PwCなどが含まれる。
被害が多く確認されている国はインド、米国、台湾、メキシコで、Hudson RockとSOCRadarは、影響は世界各地に及んでいるとみている。
著者について
Chi-gyu Hwang (황치규)
delight@d-today.co.kr