Nhiều tổ chức là khách hàng của dịch vụ mạng riêng ảo (PVN) do Công ty Fortinet của Mỹ cung cấp đã bị đánh cắp số định danh (ID) của nhân viên, mật mã, cũng như các dữ liệu xác thực khác. Vụ việc xảy ra sau khi một danh sách khoảng 50.000 thiết bị VPN của Fortinet chưa được vá lỗi bị rò rỉ trên mạng hôm 19/11 vừa qua.
Khoảng 10%, tương đương 5.400 thiết bị trong số đó có liên quan đến các thực thể Nhật Bản, trong đó có các khách sạn lớn, các công ty an ninh mạng và bệnh viện công. Đáng chú ý, trong số này phải kể đến Tổ chức Du lịch Quốc gia Nhật Bản, Tập đoàn Recruit Holdings và Đại học Sapporo. DeCurret Inc. - nhà cung cấp dịch vụ đồng tiền số có trụ sở tại Tokyo, đã có 10 nhóm dữ liệu xác thực bị đánh cắp, trong khi cảnh sát Nhật Bản cho biết đã ghi nhận 46 vụ truy cập bất hợp pháp kể từ tháng 8/2019.
Sau khi được các tổ chức công nghệ thông tin (IT) của Nhật Bản liên tục cảnh báo, vào tháng 5/2019, Fortinet đã cung cấp bản vá lỗi cho các lỗ hổng trong dịch vụ VPN của công ty này. Tuy nhiên, các tổ chức của Nhật Bản bị tấn công mạng được cho là đã không sử dụng những bản vá lỗi này.
Việc sử dụng VPN đã tăng mạnh khi các công ty khuyến khích nhân viên làm việc tại nhà trong bối cảnh đại dịch COVID-19 diễn biến phức tạp. Hiện ngày càng có nhiều quan ngại rằng tổn thất do các vụ đánh cắp dữ liệu xác thực sẽ nhân rộng, khi tin tặc có thể dễ dàng tiếp cận hệ thống nội bộ để thu thập thông tin mật.
Hiện các tổ chức là mục tiêu tấn công mạng đã được chính phủ và nhà cung cấp dịch vụ Internet liên hệ, cũng nhận được cảnh báo của Trung tâm Điều phối nhóm ứng phó khẩn cấp máy tính Nhật Bản. Theo Chủ tịch hãng an ninh viễn thông S&J ở Tokyo Nobuo Miwa, các thiết bị của VPN trong danh sách trên đã bị tấn công nhiều lần, hệ thống của một số tổ chức thời gian tới có nguy cơ bị chiếm quyền kiểm soát.