【セキュリティ】「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? 攻撃を受けた徳島の病院 [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】
2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。
身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。
ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。
病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。
解除不可能なウイルスは一体どのようにして解除できたのだろうか―。
ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太)
(以下略、続きはソースでご確認ください)
47NEWS 2022/12/27
https://nordot.app/977511889856217088 GPUを何百と並列させて鍵見つける、、、とかでは全くないサギ 表沙汰にしたんで復旧処置名目の支払いに
変更した感じね。金額は大差ないのかも。 病院に対するハッキング行為はこの界隈ではNGだった気がするけどね >>1
徳島の病院は規模が小さいから出来たのかな
大阪の病院は解除してもらうんじゃなくて10か月ぐらいかけて
一からカルテを入力するみたいだけど
ハッカー軍団にも業者にもお金を出さずに自力で頑張ってるなら偉いと思うわ この件はロシアかも知れないけど、北朝鮮も数千億円ぐらい
ランサムウエアの身代金をせしめていて、それでミサイルを飛ばしている。
小野寺さんが、プライムニュースで言ってた。 >地方の病院を苦しめたハッカー犯罪集団の身勝手な怒りにはあきれるしかなかったが、事実なら痛快な話だとも思った。
なんかマトモな記者じゃねえな
つうかB社になんで取材しないんだよこいつ 払っちゃダメ、が建前だが、
ガチでやられたら実際には払うのよね
サイバー保険でカバーしたいが、
犯人との交渉まで許すかどうか >>17
まともに聞いてもB社が答える訳ないだろ
でも、ある程度証拠を集めればB社も話をしてくれるようになる
何故かはわかるよな? 多重下請けを使った違法な取引で大きな利益を得るセキュリティ企業
公権力の及ばない犯罪組織への対応を表向き「適法」に処理するコストとも言えるかもだが
構造がまんま反社との癒着と同じというね B社は日本企業じゃないでしょ、そしてロシアと敵対する国 気になってた事例だったから前編後編面白かった。よくここまで取材したもんだな。
復号鍵やっぱ必要だったのは残念だが。
表立っては払ってないけど、結局裏経由で回り回って支払ってるんね。
なくならないわけだ。 >>3
その書き込みのおかげでいいものが読めた
ありがとう コレが事実なら共同通信は凄い取材力
匿名の日本人ホワイトハッカー探し出したり
ロシアのハッカー集団と交渉して交渉経緯を暴露
(本当に無償で?)
この取材力があれば東京五輪疑惑で森元と小池百合子を死刑に出来るのでは? これ徳島県民や、つるぎ町の住民は裁判おこせよ。病院が直接交渉すれば費やされた税金は十分の一以下やったんやろ
建前メンツにこだわる日本のクソさが浮き彫りに VPN業者に紹介されたB社に病院は7000万円払う
ロシアのハッカー集団は330万円でアノニマスに解除キー渡す
日本人ホワイトハッカーは偽物
ハッカー集団は共同通信記者に経緯を無償でペラペラ喋る
病院は身代金支払いを否定
物語としては面白いが爪が甘い >>20
は?B社の取材してないだろ
何いってんだよ >>28
×爪が甘い
○詰めが甘い
こんな間違いするから>>30みたいな馬鹿に漬け込まれる。 >>28
勿論この記事自体が共同通信の捏造記事ではあるだろうけどな。 >>25
アホ丸出しは止めろw 情けないやつだな
死刑の構成要件くらい把握しとけ >>27
直接交渉できる人材なんて病院にいないよ
そもそも失敗した時に責任を被せられるリスクを背負うことはしない
院長からお願いされても辞退する
そんなことも理解してないのかよw
専門外はアウトソーシングするのは当然だ
建前メンツとか関係無い。現実に無理 >>28
7000万とか330万とかどこから出てきた?
勝手に妄想して、勝手に詰めが甘いとかw 病院はシステムはインターネットから隔離されてるから安全とたかをくくってて、
長らくパスワード変更もせず、アプデも何もしてなかった
だが実際にはシステム管理業者メンテ専用の回線が一つだけインターネットに繋がっていたので、
アプデもせずセキュリティ放置されていたシステムに侵入された
定期的にパスワード変更、システムアプデしてれば
こんなことにならなかったのだろうね 病院はセキュリティ業者B社に7000万払って復旧依頼した
B社は直接ロシアハッカー集団とは交渉せず、誰かに交渉を依頼した
依頼された誰かもまた誰かに交渉依頼して、
最終的には330万円がロシアハッカー集団に支払われ、解除コードを入手して病院システムが復旧した
B社とは別に個人ボランティアでロシアハッカー集団に交渉した人がいたが、本件には余り関係なくて、話をややこしくしたのみのようだ ハッカー集団は交渉が多重下請けとなっていることを理解しているようで、
直接交渉人の330万を断って、仮に600万にしろと言えば、
多重下請け業者経由するたびに倍々価格吊り上げの構図で病院への請求額が膨れ上がって、病院が支払いできなくなり、交渉が頓挫して、結局何も得られなくなる
ハッカーはそれを恐れて330万で手打ちしたようだ ほとんど一度きりの特殊すぎる事例
参考にも何にもなりません
こういう記事見て
おまえらハッカー探して交渉できるんだろ?
無理?いくら金払ってると思ってんだよ使えねえ
とか言い出すアホが必ず出てくる 身代金払ってもトンズラされたり、解除コードもらっても完全復旧不能とか大半だろう
相手は罪人のキチガイでしかも外人
解除コードでシステム復旧できた時点でレアケースすぎるのかもしれんね 請け負ったIT業者に身代金を業務委託名目で払ったのかな ■ このスレッドは過去ログ倉庫に格納されています