Check Point證實旗下的VPN系統遭到鎖定，駭客用來入侵企業網路環境

今年3月思科提出警告，旗下防火牆搭載的遠端VPN（RAVPN）存取服務，遭遇密碼潑灑（Password Spray）攻擊，到了4月，該公司旗下的威脅情報團隊Talos指出，不只他們的VPN系統成為目標，有駭客鎖定Check Point、SonicWall、Fortinet、Ubiquiti等多個廠牌的VPN系統、SSH服務進行大規模暴力破解攻擊的情況，如今有其他業者證實旗下產品遭遇相關攻擊。

5月27日資安業者Check Point提出警告，他們察覺有越來越多駭客組織企圖透過遠端存取VPN的方式，取得初期存取目標企業網路環境的管道。

他們觀察到VPN系統遭到破壞的情況，並指出駭客攻擊了多家資安業者提供的系統。對此，該公司對客戶的相關系統進行監控。結果在5月24日，他們確認有少部分疑似未經授權嘗試登入的情況，這些存取利用電腦本機的舊帳號進行VPN連線，而這些帳號只有透過密碼進行保護。

針對這樣的情況，該公司召集事件回應、研究、技術服務、產品專家組成專案小組進一步調查，他們在24小時內又發現疑似遭受異常存取的客戶。

對此，他們呼籲企業組織的IT人員，應檢查這類系統是否存在本機帳號，並調查使用情形，若是必須維持只使用密碼進行身分驗證，IT人員應增加另一層身分驗證措施來增加網路環境的安全。

該公司提供了指令碼，供IT人員清查是否有使用本機帳號的情況，也發布修補程式，讓企業組織能封鎖這類帳號的存取VPN系統。