超過7萬臺Fortinet設備憑證外流台灣受影響規模躍居全球第三

06/23/2026

Fortinet 憑證外洩事件近日引發全球關注。

Fortinet 憑證外洩事件有哪些風險？

企業防火牆原本是守護網路安全的重要防線，但如果登入憑證本身遭到外洩，再完善的防護設備也可能成為攻擊者進入企業內網的入口。

威脅情報平台 InfoStealers 日前揭露一項名為 FortiBleed 的大規模憑證外洩事件，指出全球超過 7 萬臺 Fortinet FortiGate 防火牆與 SSL VPN 設備的登入資料疑似遭駭客取得並流出。受影響範圍遍及 194 個國家、超過 2 萬個網域，而台灣更以 3,637 臺設備受影響的規模，排名全球第三。

這起事件最早由資安研究員 Bob Diachenko 發現。研究過程中，他在公開網際網路上找到一臺未妥善保護的伺服器，其中儲存大量疑似有效的 Fortinet VPN 登入資訊，包括使用者名稱、電子郵件以及明文密碼。

根據公開資料顯示，外洩名單涵蓋超過 73,000 組獨特設備網址，涉及的組織從跨國企業到政府單位皆有可能受到影響。研究人員指出，資料中甚至出現多家國際知名企業，包括 Samsung、Foxconn、Mercedes-Benz、Toyota、AT&T、Accenture、PwC、Lenovo 與 Oracle 等。

後續調查顯示，這並非單純的資料庫外洩事件。

Diachenko 認為，攻擊者背後疑似為俄語系網路犯罪集團。他們透過大規模暴力破解與憑證蒐集活動，針對數十萬臺 FortiGate 設備與 Microsoft SQL Server 系統發動攻擊，並攔截 SSL VPN 驗證雜湊值進行離線破解。

研究顯示，攻擊者甚至建立由 45 張 GPU 組成的破解叢集，透過自動化工具持續嘗試還原密碼。一旦成功取得 VPN 帳號，便可進一步進入企業內部網路，甚至向 Active Directory 等核心系統進行橫向移動。

值得注意的是，此次事件真正令人擔憂的並非設備漏洞，而是憑證本身。

近年來許多攻擊事件已證明，駭客越來越傾向直接竊取合法帳號，而非透過漏洞入侵。對攻擊者而言，使用合法帳號登入不僅成功率更高，也更容易躲避資安系統偵測。

因此，即使設備本身沒有漏洞，若帳號密碼遭到外洩，企業仍可能面臨資料外洩、勒索軟體部署或內部系統遭入侵等風險。

InfoStealers 分析指出，受影響設備數量最多的國家依序為印度、美國、台灣、墨西哥及土耳其。產業方面則以 IT 服務業受影響最為嚴重，其次為建築材料與電信產業。

對企業而言，此事件再次凸顯身分安全的重要性。

除了定期更新 FortiOS 與設備韌體外，企業也應檢查 VPN 與管理介面是否直接暴露於公網環境，並全面啟用多因素驗證（MFA），降低帳號遭濫用的風險。

在現代攻擊環境下，駭客關心的往往不只是系統漏洞，而是那些能夠快速取得權限的合法帳號。當憑證成為地下市場的重要商品時，企業需要保護的，不只是設備本身，更是所有能夠進入企業網路的數位身分。

參考來源 : https://www.ithome.com.tw/news/176718