ランサムウェア感染事例
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
「さらに各端末のログオンについては、そもそもの設定状況として、パスワードは最小桁数が 5 桁であったこと、一定回数以上、ログオンに失敗した際に一定時間ログオンを制限するロックアウトの設定は無かったこと、AdministratorのID は変更されていなかったなど、あらゆるパスワードを入力し結果的にログオンする「総当たり攻撃」を容易に行えてしまう状況であった。攻撃の流れにある端末は、共通または類似性の 高いアカウントやパスワードであったことから、パスワードの長さの欠如や、導入当初からセキュリティポ リシーが変更されていないことも大きな課題であったと言える。また、半田病院としてはウイルス対策ソフ トを導入していたが、電子カルテシステムの導入時に不具合が生じたため、同セキュリティ対策ソフトは動作させていなかった」
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf
主張(予算が無いし予算を要求できる空気でも無いからベンダーに無料で頼るしか無かったけどそうしてもらえなかった)含めこれは困った事ですね。
情報元へのリンク
ランサムウェア感染事例 More ログイン