リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化

図書館の受託運営やDM発送事業などを手掛けるヴィアックス（東京都中野区）は6月1日、同社の勤怠・人事給与管理システムがランサムウェア攻撃を受け、従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。 データセンター内のDMZ（DeMilitarized Zone）にあるシステムのWebサーバメンテナンス時、外部からWebサーバへのリモートデスクトップ接続が可能になっていた。このパスワードが総当たり攻撃により推測されて不正侵入を受け、ランサムウェアを実行された可能性があるという。 被害を受けた可能性があるのは、従業員・退職者の氏名、生年月日、性別、住所、扶養者の氏名、生年月日、住所、世帯主の氏名、勤怠システムのログインパスワード、ソフトデータ、残業や休日出勤、出張申請履歴、給与口座情報、給与額、社会保険料額など。 従業員・退職者に加え、扶

[daira4000]

「このパスワードが総当たり攻撃により推測されて」 総当たりで突破されるようなパスワードを設定したらいかんよなぁ

[maple_magician]

現実的な時間内での総当たり攻撃で解錠してるとか、パスワード強度どうなってるんだ一体。

[bluescreen]

万一サーバが乗っ取られてもDMZ側からはLAN側に通信出来ないようにファイアウォール設計するもんでないのか。

[medihen]

"データセンター内のDMZ（DeMilitarized Zone）にあるシステムのWebサーバメンテナンス時、外部からWebサーバへのリモートデスクトップ接続が可能になっていた。このパスワードが総当たり攻撃により推測されて不正侵入"

[htnmiki]

勤怠やられたのは痛いけどそれ以外は手作業で復旧できそうだしなんとかなるかね

[Guro]

“図書館の受託運営やDM発送事業などを手掛けるヴィアックス（東京都中野区）”

[zoidstown]

“データセンター内のDMZにあるシステムのWebサーバメンテナンス時、外部からWebサーバへのリモートデスクトップ接続が可能になっていた。パスワードが総当たり攻撃により推測されて不正侵入を受けランサムウェア実行”