VPNの脆弱を突かれ、ランサムウエアを投入された事例

VPNの脆弱性を突かれ、ランサムウエア<Lockbit2.0>の攻撃にあった事例をまとめてみました。このランサムウエアは病院に猛威を振るい、医療業務に多大な影響を与えています。

1. 準備

VPNに脆弱性が存在(CVE-2018-13379)
Dark Webに当該VPNのIP,ID,Passuwordが公開

2. 侵入

VPNから内部ネットワークに侵入

3. 展開

Exploit CodeでWindows資格情報を窃取
業務用PC、Active Directory、各種サーバにリモートログイン

4. 活動期

侵入先の機器にRansomware(LockBit2.0)を導入し、ファイル暗号化

5. 被害顕在化

プリンターから、犯行声明が印刷される
業務システム利用不能

徳島県つるぎ町立半田病院コンピュータウイルス感染事案有識者会議調査報告書について
https://www.handa-hospital.jp/topics/2022/0616/index.html