【埼玉】年間40万人が健康診断する法人、サイバー攻撃でシステム暗号化される データ漏えいの痕跡なし、データ窃取の有無は断定できず [おっさん友の会★]
■ このスレッドは過去ログ倉庫に格納されています
埼玉県立学校の健康診断などでレントゲン業務を行う県健康づくり事業団が、今年1月にランサムウェアによる不正アクセス攻撃を受けた問題で、県教育委員会は21日、同事業団から「データの漏えいの痕跡は確認されなかったが、データ窃取の有無を断定することはできない」などとする報告を受けたと発表した。
保健体育課によると、対象となる個人情報は2017~23年度に学校の健康診断で胸部レントゲン検診を受けた県立学校生徒26万1996人のエックス線画像と片仮名表記の氏名。また、同期間に同事業団が実施した胸部および胃部レントゲン検診を受けた教職員2572人のエックス線画像、氏名や生年月日など。
続きは埼玉新聞
2024/05/22/12:48
https://www.saitama-np.co.jp/articles/81604/postDetail >これまで撮影した画像は電子化して保管され利用できる状態だが、システム上で行っていた所見の入力や画像の送信は手動に切り替える。
とりあえず取り返しが付く程度には保守できてるようね 病院は儲かってるのにセキュリティ対策がアレだからなあw 変な添付ファイルでも開いたの?
こういうの経路を知りたいよなあ 何回これ系のウィルス引っかかるんだよ
どうせ変なメール開いたやろ >>サイバー攻撃でシステム暗号化される
こんなタイトルで普通の人は理解できないだろう デコードして欲しけりゃ金払えってやつ
北朝鮮がよく作ってるやつや まあはっきり言ってインフラ系への攻撃被害出なくてよかったよ 単にネットに繋がないようにしてただけなんだろうな
誰かがウィルス感染したUSB繋いでアウト JKのレントゲン写真でハァハァする奴が大喜びじゃねーかよ >>1
サラ金のデータを暗号化してくれればヒーローなのにな >>7
「暗号化を解除してほしければ仮想通貨でいくらいくら払え」という定番の犯罪なんよ
普通の企業だと、仕事に使うデータが丸ごと暗号化されて使えなくなると業務が滞るから、速やかに身代金を払うけど、
>>1は、なあ……w 漏洩してないけど窃取は不明ってどういうこと?
窃取されても漏洩してないなんてあり得るのか? 原因はなんだ?内部の人のやらかしとかではないんか? >>1
おじいちゃんたちはクラウドで個人情報ガ〜とか言うけど
ぶっちゃけ大手クラウドに丸投げの方が安全性高いよな
こういうところは自分たちで管理してれば安心だと思ってるんだろ
ネットに繋がってるのに >>21
暗号化されて読めないけど流出はしてない模様ということだろ
ランサムウェア攻撃だから >>24
わからん・・・
窃取って誰かに故意に盗み取られたってことだろ?
漏えいはメディアを落としたり誤って公開したり盗まれたり手段は問わず情報が外に出たこと、つまり窃取も含む言葉ではないのか? 漏洩の痕跡は見つかってないけど、漏洩してないとは言い切れないってことでは これ、何をどうやったら感染したのか、経緯を公表すること義務づけないと
感染防止対策できないよね またバイトのおばちゃんが添付ファイルをクリックしたのか >>25
漏えいの「痕跡は確認されてない」と言ってるだけで漏えい自体が無いとは結論付けてない
痕跡を残さない何らかの方法で盗られた可能性もあるから窃取は無いと断定までできないという事 >>25
盗み見されたかもしれないけど
データのダウンロードはされてないってこっちゃろ >>27
『職場でエッチなサイトを見てはいけません』
もちろん、5chとかいうクズが集まるクソサイトも、ね (´・ω・`) >>25
ローカルでファイルを暗号化して金を要求するので身代金(ランサム)と呼ばれるようになった
ファイルを外部へ送らなくても金になるわけさ セキュリティが甘いからと暗号まで掛けてくれるなんて親切やな(・ω・`) >>33
漏えい痕跡なしって見ると大丈夫じゃねって思ってしまうのが浅はかということか
>>37
IT詳しくないから分からないんだがローカルにそんな細工できるならついでに盗っておけば払ってくれてもくれなくても儲かると思うんだが
細工と盗るのはそんなに難易度違うのかね もしもこのレントゲンデータが、たとえばAWSにあったらランサムウェアに引っかからなかったのかな >>19
システムがやられたってことは営業に影響でるはずだよ >>42
Amazonにあるデータは無事だろうけどね >>44
そうなんだ
よく分かってないけど、ローカルのストレージにもAWS方式で読み書きするようにすれば、みんな防げるのではないのかな >>46
よくわからないな
おまいの方が知識ありそうだ 俺のスマホは火曜日と水曜日にサイバー攻撃を受けるwとりあえず、機内モードにして、駆け込んでるが、そんなんじゃ解決にならんことは
分かっている。
3月に入れた新しいWi-Fiをチェックしていたら、嫁のMacBookとiPhone、ゲーム機が検出された。どうしてくれようか? 今度新しく、ノートパソコンを買うんだが、オススメのメーカーがあったら教えてくれ。 中の人がチョンボしてサイバー攻撃のせいにしてるんじゃないの >>39
ランサムと書いた通り、サービスを人質に取って身代金をいただくのが目的だから相手はどこでもいい
病院なら患者の命が大事だから金を払うだろうと思われているし
一方で病院にランサムウェアを仕掛けるなんてけしからんという一派もいたらしい
小児病院への身代金ウイルス攻撃を犯罪グループが謝罪「仲間が掟に違反」と解除キー提供
www.techno-edge.net/article/2023/01/04/673.html >>54
ありがとう!
すごく分かりやすい
スッキリした な、公務員は全て、外注して、自分らはお茶飲んでる。
しかも、その法人に定年後は天下り。 医療福祉関連へのこの種の攻撃は、共通の悪として極刑に処されるよう世界で取り決めできんもんかね データ暗号化を侵入サーバー上で
やれるのか
ハッカーがデータを自分のパソコン上で
暗号化して戻してるんだろ そういや車労務の大規模ハッキングは
完全に有耶無耶になったな >>39
TBクラスのファイルを外に送信するのは見つからずにやるのは無理でしょ
時間もかかるし
ローカル端末のローカルネットワーク経由の圧縮暗号化リネームなら
複数端末乗っ取れば並行処理で一晩でやってのけられる 抜かれたうえにランサムされる糞無能
コロワクキャリまで筒抜けダークウェブ(笑)
そんなデータを大企業が秘密裏に買ったりすんだろな~、この糞壺な世の中 秋には河野太郎武見敬三が無理強いするマイナ保険証で国民の安全はひどいことになる 自前で NAS でも買ってバックアップしとけばいいのに。
そして被害にあったことに気付く前に被害にあったデータでバックアップを上書きすることが無いように、普段は更新されないダミーのファイルを置き監視すればいいのに。
NAS なんてそこらで買えるやつで充分、金かける必要なんて無いし、複数セット買ってデイリーでローテーションすれば間違い無いのに。 ■ このスレッドは過去ログ倉庫に格納されています