【悲報】埼玉大でNAS不正アクセス被害｡ネットワーク設定ミス発生から数時間でハックされパスワードが破られる [737440712]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 3f8c-yVwM)：2023/02/10(金) 14:38:03.92 ID:PbPEknMs0●.net ?2BP(2000)

sssp://img.5ch.net/ico/ochiketsu.gif
　埼玉大学は2月9日、業務で使っているNASが不正アクセスされ、ランサムウェアによりデータが改変される被害に遭ったと明かした。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。

　不正アクセスがあったのは2022年6月7日。午前8時ごろにネットワークアクセス制限の設定を変更したところ、設定不備が発生し、外部からNASにアクセスできるようになった。同日正午ごろになると外部からのログイン試行が繰り返され、NAS2台のパスワードが破られたという。攻撃者は侵入したNAS経由で他のNAS4台にも不正アクセスし、データを改変した。

　埼玉大学は午後3時ごろに異常を確認し外部からのアクセスを遮断。学内の担当者が調査やデータ復旧作業、学内にある全NASの点検や設定見直しなどの対応をとった。

　同学は「本件の発生を厳粛に受けとめ、情報管理体制の強化と再発防止に取り組んでまいります」としている。
https://www.itmedia.co.jp/news/articles/2302/10/news098.html

2 ：test (ﾃﾃﾝﾃﾝﾃﾝ MM4f-qyPq)：2023/02/10(金) 14:41:06.21 ID:fb6fRpMXM.net

半年前の話かよ　これ関係者じゃないとNASの設定変えたの分からんだろ

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 3fc6-k9OU)：2023/02/10(金) 14:49:35.58 ID:8mp2J+1O0.net

>>2
個人宅ですらログイン試行が来るんだから大学なんて毎秒来てるだろ

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2023/02/10(金) 15:28:46.59 ID:4pARhL/y0.net

ADの設定外れてadminのデフォルトのパスワードでは入られた系？

5 ：test (ﾃﾃﾝﾃﾝﾃﾝ MM4f-qyPq)：2023/02/10(金) 15:39:52.20 ID:PwEfuZeqM.net

password
で入れたか

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW ff8b-6lKo)：2023/02/10(金) 15:42:34.71 ID:5iYjw05k0.net

日本語をローマ字化したパスワードはブルートフォースに結構強いらしい