「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】
2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。
身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。
病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。
解除不可能なウイルスは一体どのようにして解除できたのだろうか―。ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太)
全文はこちら
https://nordot.app/977511889856217088
続き読んだけど面白かったぞ
表沙汰にしたんで復旧処置名目の支払いに
変更した感じね。金額は大差ないのかも。
病院に対するハッキング行為はこの界隈ではNGだった気がするけどね
>>1
徳島の病院は規模が小さいから出来たのかな
大阪の病院は解除してもらうんじゃなくて10か月ぐらいかけて
一からカルテを入力するみたいだけど
ハッカー軍団にも業者にもお金を出さずに自力で頑張ってるなら偉いと思うわ
一転二転するドラマだった
>地方の病院を苦しめたハッカー犯罪集団の身勝手な怒りにはあきれるしかなかったが、事実なら痛快な話だとも思った。
なんかマトモな記者じゃねえな
つうかB社になんで取材しないんだよこいつ
>>17
まともに聞いてもB社が答える訳ないだろ
でも、ある程度証拠を集めればB社も話をしてくれるようになる
何故かはわかるよな?
払っちゃダメ、が建前だが、
ガチでやられたら実際には払うのよね
サイバー保険でカバーしたいが、
犯人との交渉まで許すかどうか
B社は日本企業じゃないでしょ、そしてロシアと敵対する国
気になってた事例だったから前編後編面白かった。よくここまで取材したもんだな。
復号鍵やっぱ必要だったのは残念だが。
表立っては払ってないけど、結局裏経由で回り回って支払ってるんね。
なくならないわけだ。
B社は報酬を受け取った
これ徳島県民や、つるぎ町の住民は裁判おこせよ。病院が直接交渉すれば費やされた税金は十分の一以下やったんやろ
建前メンツにこだわる日本のクソさが浮き彫りに
>>27
直接交渉できる人材なんて病院にいないよ
そもそも失敗した時に責任を被せられるリスクを背負うことはしない
院長からお願いされても辞退する
そんなことも理解してないのかよw
専門外はアウトソーシングするのは当然だ
建前メンツとか関係無い。現実に無理
VPN業者に紹介されたB社に病院は7000万円払う
ロシアのハッカー集団は330万円でアノニマスに解除キー渡す
日本人ホワイトハッカーは偽物
ハッカー集団は共同通信記者に経緯を無償でペラペラ喋る
病院は身代金支払いを否定
物語としては面白いが爪が甘い
業者がハッカーに金払ったらダメだろ
病院はシステムはインターネットから隔離されてるから安全とたかをくくってて、
長らくパスワード変更もせず、アプデも何もしてなかった
だが実際にはシステム管理業者メンテ専用の回線が一つだけインターネットに繋がっていたので、
アプデもせずセキュリティ放置されていたシステムに侵入された
定期的にパスワード変更、システムアプデしてれば
こんなことにならなかったのだろうね
ハッカー集団は交渉が多重下請けとなっていることを理解しているようで、
直接交渉人の330万を断って、仮に600万にしろと言えば、
多重下請け業者経由するたびに倍々価格吊り上げの構図で病院への請求額が膨れ上がって、病院が支払いできなくなり、交渉が頓挫して、結局何も得られなくなる
ハッカーはそれを恐れて330万で手打ちしたようだ
身代金払ってもトンズラされたり、解除コードもらっても完全復旧不能とか大半だろう
相手は罪人のキチガイでしかも外人
解除コードでシステム復旧できた時点でレアケースすぎるのかもしれんね
