【資安日報】3月4日,駭客藉助AI入侵大量部署於企業分支辦公室Fortinet防火牆,滲透整個公司的網路環境
攻擊事件概述
針對日前Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員發現,駭客藉由分支辦公室的防火牆設備,成功滲透包含總公司在內的網路環境,最終試圖竊取備份系統與NAS設備資料。
攻擊手法與技術
- 攻擊者利用生成式AI(GenAI)工具協助自動化攻擊流程,針對暴露的管理介面與無MFA保護的弱密碼進行入侵。
- 在短短五週內,成功入侵橫跨55國、超過600臺Fortinet FortiGate防火牆,顯示攻擊規模龐大且具系統性。
- 攻擊者透過分支辦公室的防火牆設備作為跳板,進一步偵察並滲透總公司內部網路環境。
後續影響與風險
資安研究員指出,攻擊者從Active Directory(AD)環境截取帳密資料,並試圖利用這些資訊滲透特定廠牌的備份系統與NAS設備,最終可能導致資料被竊取或遭勒索。