駭客透過分部辦公室的Fortinet防火牆滲透整個公司的網路環境，企圖竊取備份系統與NAS設備資料

攻擊過程與技術細節

攻擊者透過駭入分支辦公室的Fortinet防火牆，成功滲透整個公司的網路環境，並企圖竊取備份系統與NAS設備資料。該攻擊活動可追溯至去年12月，駭客利用生成式AI工具（如DeepSeek與Claude）協助自動化攻擊流程，從1月上旬至2月初入侵超過600臺FortiGate裝置。

攻擊影響範圍與後續發展

這起攻擊橫跨55個國家，影響範圍廣泛。有研究人員指出，攻擊者在突破一家分支辦公室的防火牆後，便開始偵察包含總公司在內的整個企業網路環境，並從Active Directory（AD）環境截取帳密資料，最終成功滲透特定廠牌的備份系統與NAS設備。

資安機構與專家反應

Amazon於2月下旬揭露此大規模攻擊活動，並指出駭客濫用AI技術進行自動化攻擊。資安威脅研究員Mike於部落格Cyber and Ramen進一步分析，駭客透過AI分析偵察資料，並產生針對性攻擊策略，凸顯AI技術在資安領域的雙面性。

相關來源與延伸資訊

• iThome新聞：攻擊者透過駭入分支辦公室的Fortinet防火牆
• iThome新聞：【資安日報】3月4日，駭客藉助AI入侵大量部署於企業分支辦公室的防火牆
• 資訊安全網：Amazon揭露AI駭客攻擊行動
• Facebook：Amazon揭露大規模Fortinet防火牆攻擊
• NYCU資訊中心：駭客透過分部辦公室的Fortinet防火牆滲透

來源：https://www.ithome.com.tw/news/174165