防火墙Fortinet被骇 波及逾15国及财富500强企业

（华盛顿18日讯）资安研究人员称，一波大规模锁定防火墙设备Fortinet的骇客攻击行动，已侵入全球知名机构，证据显示包括《财富》杂誌500强企业与超过15国政府机关的密码都曾遭窃。

追踪网络威胁的Hudson Rock公司表示，大多数受影响的设备分布在美国、印度和臺湾，这起间谍行动“规模惊人”，骇客可能进一步渗透相关机构的网络并窃取资料。这次资料外洩波及全球经济几乎所有领域，没有任何行业能倖免。

Hudson Rock说，约有7.5万台的Fortinet防火墙及VPN遭到入侵。VPN是企业用来保护网络并让员工从远端登入的工具。

主要影响美印臺

Fortinet声明指，已知有骇客针对Fortinet防火墙与VPN装置窃取账号密码。骇客利用“过往事件”获取的资料，不断尝试破解密码，即所谓的“暴力破解”，以入侵目标网络或设备。

对於研究人员所揭露的攻击范围，Fortinet并未立即回覆路透社的询问。另外，路透社也无法确认究竟有多少笔密码遭窃，而导致企业实际已被入侵。

专家指，洩漏资料中的程式码是以俄文撰写，显示这起网攻行动可能出自俄罗斯网络犯罪集团之手。