【悲報】埼玉大でNAS不正アクセス被害｡ネットワーク設定ミス発生から数時間でハックされパスワードが破られる [737440712]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3f8c-yVwM) 2023/02/10(金) 14:38:03.92 ID:PbPEknMs0●]

　埼玉大学は2月9日、業務で使っているNASが不正アクセスされ、ランサムウェアによりデータが改変される被害に遭ったと明かした。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。

　不正アクセスがあったのは2022年6月7日。午前8時ごろにネットワークアクセス制限の設定を変更したところ、設定不備が発生し、外部からNASにアクセスできるようになった。同日正午ごろになると外部からのログイン試行が繰り返され、NAS2台のパスワードが破られたという。攻撃者は侵入したNAS経由で他のNAS4台にも不正アクセスし、データを改変した。

　埼玉大学は午後3時ごろに異常を確認し外部からのアクセスを遮断。学内の担当者が調査やデータ復旧作業、学内にある全NASの点検や設定見直しなどの対応をとった。

　同学は「本件の発生を厳粛に受けとめ、情報管理体制の強化と再発防止に取り組んでまいります」としている。
https://www.itmedia.co.jp/news/articles/2302/10/news098.html

[0002 test (ﾃﾃﾝﾃﾝﾃﾝ MM4f-qyPq) 2023/02/10(金) 14:41:06.21 ID:fb6fRpMXM]

半年前の話かよ　これ関係者じゃないとNASの設定変えたの分からんだろ

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3fc6-k9OU) 2023/02/10(金) 14:49:35.58 ID:8mp2J+1O0]

>>2
個人宅ですらログイン試行が来るんだから大学なんて毎秒来てるだろ

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0f44-GYDZ) 2023/02/10(金) 15:28:46.59 ID:4pARhL/y0]

ADの設定外れてadminのデフォルトのパスワードでは入られた系？

[0005 test (ﾃﾃﾝﾃﾝﾃﾝ MM4f-qyPq) 2023/02/10(金) 15:39:52.20 ID:PwEfuZeqM]

password
で入れたか

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ff8b-6lKo) 2023/02/10(金) 15:42:34.71 ID:5iYjw05k0]

日本語をローマ字化したパスワードはブルートフォースに結構強いらしい