數發部資通安全署今天透過新聞稿表示,威脅情報平台InfoStealers於17日揭露FortiBleed憑證外洩事件,指出全球有超過7萬台美商Fortinet所生產的FortiGate防火牆與SSL VPN設備的登入憑證,遭駭客竊取並外洩。資安署已發布資安警訊,目前台灣尚未有資安駭侵事件通報。
資安署指出,在掌握情資後,立即透過資安警訊、TWCERT/CC、國家資安資訊分享與分析中心(N-ISAC)等管道通知各政府機關、關鍵基礎設施(CI)領域主管機關及民間單位,要求立即修改密碼、限制管理介面對外存取、升級Fortinet設備軟體至最新版本,並重新登入管理者帳號等措施,啟動應處機制,強化資安防禦能力。
資安署表示,在此次事件當中,駭客採用設備匯出的設定檔進行暴力破解,取得設備帳密後,可能用於進入機關或企業內部,並進行其他惡意行為。相關機關應檢視系統日誌,如有受駭情形應依「資通安全管理法」規定通報。資安署後續將持續追蹤相關威脅情資及監控事態發展,採取適當行動以降低事件風險。
資安署說明,美商Fortinet於2000年成立,總部位於美國加州森尼韋爾 (Sunnyvale),主要產品為FortiGate等系列防火牆軟硬體及資安防護服務。
