大阪急性期病院へのサイバー攻撃に利用された給食業者、ソフト更新して通信記録喪失　犯人特定不可へ [711292139]

未分類

2022.11.25

1 ：：2022/11/23(水) 10:33:48.84 ID:1B6nrgtl0.net ?PLT(13121)
https://img.5ch.net/ico/chibi_c.gif
大阪の総合病院がサイバー攻撃を受けた問題で、攻撃元の特定が難しい状態になっていることがわかりました。

大阪急性期・総合医療センターでは１０月３１日、サイバー攻撃で電子カルテなどのシステムに障害が発生し、１１月２２日時点も新規の患者の受け入れなどは停止したままで、紙のカルテの運用も続いています。

ウイルスは、病院が給食を委託している業者のシステムから侵入したとみられていますが、病院関係者によりますと、業者側がシステム障害に気付いた１０月３１日の夕方にセキュリティーソフトを更新したため、不正アクセスの通信記録を含む全てのデータが消えたということです。

攻撃はサイバー犯罪集団「フォボス」によるものとみられていますが、データが消えたため特定は難しい状況だということです。

https://video.yahoo.co.jp/c/16778/8f40f3c38702480c03fb7004874aba0fca3ab389

4 ：：2022/11/23(水) 10:34:59.60 ID:TL1UcYCv0.net

急性期病院の旧世紀な対応

64 ：：2022/11/23(水) 11:21:34.43 ID:sNspfogc0.net

>>61
事件として捜査してるんでそういうの良いから

62 ：：2022/11/23(水) 11:20:35.15 ID:9WZhQ/d20.net

物理的に破壊しない限りは残らない？誰もサルベージできないとかできるの？

82 ：：2022/11/23(水) 12:04:20.81 ID:ynMAHMrg0.net

>>50
ゆうちゃんの罪は重い

115 ：：2022/11/23(水) 12:54:33.49 ID:f4J2E5KZ0.net

>>101
いくらくらいなんだろうね。相場は？

140 ：：2022/11/23(水) 21:05:44.60 ID:nym4bsy70.net

>>105
いや、実際、Yahooメールとかトライアルアプリとか、アップデートしたとたんに動かなくなったよ。文鎮化した。

153 ：：2022/11/24(木) 16:49:54.76 ID:k+S/Ru+O0.net

そもそもFortinet UTMのファームアップデートってふつうローカルブラウザでしか許可しないのに
現場行かないでサボってたからずっと更新出来てなかったんだろ？

121 ：：2022/11/23(水) 13:18:22.17 ID:x+7l/ygy0.net

大阪で給食･･･

47 ：：2022/11/23(水) 11:05:33.31 ID:pR1dtnu20.net

どうせ海外からの攻撃だから捜査したって犯人にはたどりつけなかったよ

149 ：：2022/11/24(木) 08:30:00.49 ID:VXcFev050.net

勝っても負けても
　ゴキブリ韓国人（ゴキちょん）
さえいなければ
　清々しいスポーツマンシップ！

122 ：：2022/11/23(水) 13:20:17.54 ID:f4J2E5KZ0.net

>>118
なるほど。
ビットコインダメじゃんｗ

2 ：：2022/11/23(水) 10:34:27.41 ID:qQfbU60c0.net

わざとですね
犯人隠蔽工作

41 ：：2022/11/23(水) 10:53:07.69 ID:daZQualE0.net

FWの脆弱性突かれたいつものやつでしょ

109 ：：2022/11/23(水) 12:42:26.34 ID:6gBgb+G70.net

>>107
これねw

病院のランサムウェア事件、ロシア系犯人を直撃取材　払っていないはずの「身代金」を支払ったのは誰なのか
https://news.yahoo.co.jp/byline/yamadatoshihiro/20221101-00321712

5 ：：2022/11/23(水) 10:35:20.66 ID:+Ri/Km6e0.net

もしかして売った？

95 ：：2022/11/23(水) 12:23:17.76 ID:dLMOHLgD0.net

隠蔽かよｗ

95 ：：2022/11/23(水) 12:23:17.76 ID:dLMOHLgD0.net

隠蔽かよｗ

58 ：：2022/11/23(水) 11:18:07.24 ID:7VXXjBgc0.net

業者もグルだろ

74 ：：2022/11/23(水) 11:39:31.55 ID:grAkh3w+0.net

>>27
紙で運用すると書いた本人以外読めないカルテできちゃうから医療過誤の原因になりかねない

34 ：：2022/11/23(水) 10:49:14.34 ID:9/ndhj7d0.net

>>18
中小の給食業者にそんな金はない

6 ：：2022/11/23(水) 10:35:26.31 ID:CHBdXf4h0.net

ぁゃ

22 ：：2022/11/23(水) 10:44:27.32 ID:QDlXzEQG0.net

セキュリティシステムの更新で通信記録は消えんよね

18 ：：2022/11/23(水) 10:42:10.31 ID:MSuIiC0k0.net

この給食業者に
損害全部支払わせろよと

143 ：：2022/11/23(水) 21:34:59.63 ID:df1LxVI60.net

>>142
何にも知らないのに知ったかして書くなよなあw

105 ：：2022/11/23(水) 12:38:07.26 ID:rCfb0dgO0.net

>>98
常に早くアップデートするって基本中の基本なのになあ
たまに業務用ソフトの動作検証までアップデート控えてっていうアホ業者がいるけど

151 ：：2022/11/24(木) 13:45:23.88 ID:k/JLwDTo0.net

脆弱性が突かれたファイヤーウォールのファームウェアアップデートの事をバカな記者がセキュリティソフトのアップデートだと勘違いしてんだろ

135 ：：2022/11/23(水) 14:22:55.60 ID:RyZ8ackX0.net

ん

134 ：：2022/11/23(水) 14:20:45.34 ID:FOJgJAiE0.net

半田病院の報告書でもログの保存を行わずFortiGateのファームのアップデートを行ったから
接続ログが失われてしまってるので調査できなかったと書かれているな

29 ：：2022/11/23(水) 10:47:55.36 ID:9dPOvNzg0.net

日本人がコンピュータ使うのは100年早いニダ

80 ：：2022/11/23(水) 12:00:28.19 ID:deD+WyPH0.net

>>78
やられたときにデータ復元出来ればいいわけだから
OSからアクセス出来ない隠しパーテーションにバックアップ取るのが安全な気がする

7 ：：2022/11/23(水) 10:36:15.82 ID:zlMtTyqJ0.net

業者わるくないのにw

83 ：：2022/11/23(水) 12:05:45.58 ID:ynMAHMrg0.net

最近はオンプレ回帰の流れが来てるとか来てないとか

25 ：：2022/11/23(水) 10:47:16.78 ID:mh5VLOKb0.net

よくわからないけど僕にも彼女ができそうです

28 ：：2022/11/23(水) 10:47:53.51 ID:AxiAGQ3V0.net

どこのセキュリティソフトだよ？
キングソフトよいよね？

144 ：：2022/11/23(水) 21:38:02.61 ID:fpv3DlBE0.net

やっぱりセキュリティソフトの会社が一番怪しいな

126 ：：2022/11/23(水) 13:37:20.73 ID:CYUfylNt0.net

給食業者に内通者がいたということか。

35 ：：2022/11/23(水) 10:49:39.14 ID:auLhdKpP0.net

なんか怪しい。

38 ：：2022/11/23(水) 10:51:10.71 ID:t665ikFa0.net

OSごと再インストールしときましたからもう安心ですよ

120 ：：2022/11/23(水) 13:10:43.55 ID:y8aGIG8S0.net

業者が犯人かもな

94 ：：2022/11/23(水) 12:22:38.92 ID:OUt+bzj30.net

証拠隠滅完了ってか？

125 ：：2022/11/23(水) 13:33:50.54 ID:pYNKE9Xp0.net

>>111
すげービジネスライクな連続誘拐殺人犯ってだけだけどな。
金を払えば人質は返すけど、払わなければ殺す

61 ：：2022/11/23(水) 11:20:28.01 ID:gpPVhtTy0.net

流石に規模がデカいから
使用してたOSやセキュリティーソフトを公表して欲しい
多分セキュリティー事故として公開されるだろうけど

155 ：：2022/11/25(金) 02:38:08.11 ID:6n8q57H30.net

アップデートしてもログは消えることないのに、どうして

98 ：：2022/11/23(水) 12:30:57.47 ID:FOJgJAiE0.net

>>96
同様の被害を受けた徳島の半田病院もFortiGateのアップデートをしていなかったのが原因
VPNなのにこの脆弱性を利用して侵入されランサムゥェアを仕込まれららしい

114 ：：2022/11/23(水) 12:53:37.65 ID:f4J2E5KZ0.net

>>103
もし元に戻さない犯人がいたら、そいつは業界から抹殺されたりするのかな(;’∀’)

106 ：：2022/11/23(水) 12:38:10.04 ID:+aTu4c7q0.net

fortigateのeolって早いのね。

49 ：：2022/11/23(水) 11:09:58.47 ID:pYNKE9Xp0.net

どうせ中国かロシアからの攻撃だろうしな

76 ：：2022/11/23(水) 11:40:02.97 ID:GDaV/nHh0.net

>>62
消した後
読み取れない様に乱数上書きする奴あったろ

43 ：：2022/11/23(水) 10:54:21.88 ID:Q2W5g5fT0.net

あれれー？

20 ：：2022/11/23(水) 10:43:59.60 ID:Nut4CK3n0.net

犯人わかったわ

共有: