0001すらいむ ★2022/12/31(土) 20:48:41.31ID:FuAdegEv
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】
2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。
身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。
ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。
病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。
解除不可能なウイルスは一体どのようにして解除できたのだろうか―。
ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太)
(以下略、続きはソースでご確認ください)
47NEWS 2022/12/27
https://nordot.app/977511889856217088 GPUを何百と並列させて鍵見つける、、、とかでは全くないサギ
表沙汰にしたんで復旧処置名目の支払いに
変更した感じね。金額は大差ないのかも。
病院に対するハッキング行為はこの界隈ではNGだった気がするけどね
0009名無しのひみつ2022/12/31(土) 22:20:02.28ID:XlvJtRUv
>>1
徳島の病院は規模が小さいから出来たのかな
大阪の病院は解除してもらうんじゃなくて10か月ぐらいかけて
一からカルテを入力するみたいだけど
ハッカー軍団にも業者にもお金を出さずに自力で頑張ってるなら偉いと思うわ 0010名無しのひみつ2022/12/31(土) 22:27:27.76ID:KToG0AhO
この件はロシアかも知れないけど、北朝鮮も数千億円ぐらい
ランサムウエアの身代金をせしめていて、それでミサイルを飛ばしている。
小野寺さんが、プライムニュースで言ってた。
0011名無しのひみつ2022/12/31(土) 22:29:15.44ID:KToG0AhO
>地方の病院を苦しめたハッカー犯罪集団の身勝手な怒りにはあきれるしかなかったが、事実なら痛快な話だとも思った。
なんかマトモな記者じゃねえな
つうかB社になんで取材しないんだよこいつ
0018名無しのひみつ2023/01/01(日) 02:04:22.87ID:mrfIpled
払っちゃダメ、が建前だが、
ガチでやられたら実際には払うのよね
サイバー保険でカバーしたいが、
犯人との交渉まで許すかどうか
0019名無しのひみつ2023/01/01(日) 02:06:26.81ID:mrfIpled
>>17
まともに聞いてもB社が答える訳ないだろ
でも、ある程度証拠を集めればB社も話をしてくれるようになる
何故かはわかるよな? 多重下請けを使った違法な取引で大きな利益を得るセキュリティ企業
公権力の及ばない犯罪組織への対応を表向き「適法」に処理するコストとも言えるかもだが
構造がまんま反社との癒着と同じというね
B社は日本企業じゃないでしょ、そしてロシアと敵対する国
気になってた事例だったから前編後編面白かった。よくここまで取材したもんだな。
復号鍵やっぱ必要だったのは残念だが。
表立っては払ってないけど、結局裏経由で回り回って支払ってるんね。
なくならないわけだ。
>>3
その書き込みのおかげでいいものが読めた
ありがとう 0025名無しのひみつ2023/01/01(日) 10:30:25.06ID:DCuw+DL7
コレが事実なら共同通信は凄い取材力
匿名の日本人ホワイトハッカー探し出したり
ロシアのハッカー集団と交渉して交渉経緯を暴露
(本当に無償で?)
この取材力があれば東京五輪疑惑で森元と小池百合子を死刑に出来るのでは?
これ徳島県民や、つるぎ町の住民は裁判おこせよ。病院が直接交渉すれば費やされた税金は十分の一以下やったんやろ
建前メンツにこだわる日本のクソさが浮き彫りに
0028名無しのひみつ2023/01/01(日) 11:10:56.20ID:rbky22i6
VPN業者に紹介されたB社に病院は7000万円払う
ロシアのハッカー集団は330万円でアノニマスに解除キー渡す
日本人ホワイトハッカーは偽物
ハッカー集団は共同通信記者に経緯を無償でペラペラ喋る
病院は身代金支払いを否定
物語としては面白いが爪が甘い
0029名無しのひみつ2023/01/01(日) 12:04:56.88ID:zOSGED7a
こんなマイナーな病院も狙われるんだ。
0031名無しのひみつ2023/01/01(日) 14:13:04.22ID:Zq1FsqWa
>>20
は?B社の取材してないだろ
何いってんだよ 0033名無しのひみつ2023/01/01(日) 16:42:03.25ID:9fj0Gme3
>>28
×爪が甘い
○詰めが甘い
こんな間違いするから>>30みたいな馬鹿に漬け込まれる。 0034名無しのひみつ2023/01/01(日) 16:44:30.76ID:9fj0Gme3
>>28
勿論この記事自体が共同通信の捏造記事ではあるだろうけどな。 0035名無しのひみつ2023/01/01(日) 22:20:52.95ID:xpFj15FV
>>25
アホ丸出しは止めろw 情けないやつだな
死刑の構成要件くらい把握しとけ >>27
直接交渉できる人材なんて病院にいないよ
そもそも失敗した時に責任を被せられるリスクを背負うことはしない
院長からお願いされても辞退する
そんなことも理解してないのかよw
専門外はアウトソーシングするのは当然だ
建前メンツとか関係無い。現実に無理 >>28
7000万とか330万とかどこから出てきた?
勝手に妄想して、勝手に詰めが甘いとかw 0041名無しのひみつ2023/01/02(月) 11:30:13.18ID:G7tKSA/+
業者がハッカーに金払ったらダメだろ
0042名無しのひみつ2023/01/02(月) 13:09:54.73ID:9GP8DRqx
病院はシステムはインターネットから隔離されてるから安全とたかをくくってて、
長らくパスワード変更もせず、アプデも何もしてなかった
だが実際にはシステム管理業者メンテ専用の回線が一つだけインターネットに繋がっていたので、
アプデもせずセキュリティ放置されていたシステムに侵入された
定期的にパスワード変更、システムアプデしてれば
こんなことにならなかったのだろうね
0043名無しのひみつ2023/01/02(月) 13:22:47.34ID:9GP8DRqx
病院はセキュリティ業者B社に7000万払って復旧依頼した
B社は直接ロシアハッカー集団とは交渉せず、誰かに交渉を依頼した
依頼された誰かもまた誰かに交渉依頼して、
最終的には330万円がロシアハッカー集団に支払われ、解除コードを入手して病院システムが復旧した
B社とは別に個人ボランティアでロシアハッカー集団に交渉した人がいたが、本件には余り関係なくて、話をややこしくしたのみのようだ
0044名無しのひみつ2023/01/02(月) 13:35:20.82ID:9GP8DRqx
ハッカー集団は交渉が多重下請けとなっていることを理解しているようで、
直接交渉人の330万を断って、仮に600万にしろと言えば、
多重下請け業者経由するたびに倍々価格吊り上げの構図で病院への請求額が膨れ上がって、病院が支払いできなくなり、交渉が頓挫して、結局何も得られなくなる
ハッカーはそれを恐れて330万で手打ちしたようだ
0045名無しのひみつ2023/01/02(月) 13:36:35.12ID:jGY61J8z
ほとんど一度きりの特殊すぎる事例
参考にも何にもなりません
こういう記事見て
おまえらハッカー探して交渉できるんだろ?
無理?いくら金払ってると思ってんだよ使えねえ
とか言い出すアホが必ず出てくる
0046名無しのひみつ2023/01/02(月) 14:08:09.43ID:9GP8DRqx
身代金払ってもトンズラされたり、解除コードもらっても完全復旧不能とか大半だろう
相手は罪人のキチガイでしかも外人
解除コードでシステム復旧できた時点でレアケースすぎるのかもしれんね
請け負ったIT業者に身代金を業務委託名目で払ったのかな
0050名無しのひみつ2023/03/21(火) 10:27:44.50ID:y64CMRxC
読み応えある記事だった