パスワードを忘れた? アカウント作成
15704342 submission

ランサムウェア感染事例

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「さらに各端末のログオンについては、そもそもの設定状況として、パスワードは最小桁数が 5 桁であったこと、一定回数以上、ログオンに失敗した際に一定時間ログオンを制限するロックアウトの設定は無かったこと、AdministratorのID は変更されていなかったなど、あらゆるパスワードを入力し結果的にログオンする「総当たり攻撃」を容易に行えてしまう状況であった。攻撃の流れにある端末は、共通または類似性の 高いアカウントやパスワードであったことから、パスワードの長さの欠如や、導入当初からセキュリティポ リシーが変更されていないことも大きな課題であったと言える。また、半田病院としてはウイルス対策ソフ トを導入していたが、電子カルテシステムの導入時に不具合が生じたため、同セキュリティ対策ソフトは動作させていなかった」
https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf

主張(予算が無いし予算を要求できる空気でも無いからベンダーに無料で頼るしか無かったけどそうしてもらえなかった)含めこれは困った事ですね。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...