Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

給食委託先経由で侵入された可能性 - 大阪急性期・総合医療センター

委託先のデータセンターでは、リモートよりメインテナンス時に接続するため、VPN装置としてFortinet製セキュリティゲートウェイ「FortiGate」を利用していた。ファームウェアが古く、脆弱性が存在し、侵入経路となった可能性があり、委託先データセンター内でもランサムウェアの被害が発生。

同院では給食をオーダーするために委託先とVPNによる閉域網を構築していたが、委託先データセンター内のサーバより、院内の栄養給食管理システムのサーバに対して「RDP(Remote Desktop Protocol)」による大量の不正な通信が行われていたことが、ネットワークセキュリティ機器のログにより確認されているという。

初期段階で侵害を受けた栄養給食管理システムのサーバからは、攻撃者が用いたランサムウェアやツールのフォルダが発見されており、攻撃対象とされたIPアドレスやパスワードなどの情報も含まれていた。

「Active Directoryサーバ」には、各サーバに対するログオンが失敗した大量のログが残存。特定のIDや複数のパスワードを組み合わせ、ログオンを試行する「総当たり攻撃」が行われたものと見られる。またセキュリティ機能が無効化された形跡なども見つかった。

今回はバックアップサーバも暗号化被害に遭ったが、府外の遠隔地に磁気テープによるバックアップも行っており、電子カルテシステムについては、10月27日21時時点でのバックアップが確認されている。

(Security NEXT - 2022/11/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

中学校でアンケート票を紛失、一部が県教委に届く - 春日井市
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
アイドルコンテストのX公式アカウントが乗っ取り被害
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
Fortra製ワークフロー管理ツールのエージェントに深刻な脆弱性
「WordPress」に脆弱性 - 1月のアップデートで修正済み
「セキュリティ・キャンプ2024全国大会」の応募受付を開始
「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定
案内メール誤送信で顧客のメアド流出 - 東京サマーランド