なんかもう、クレジットカード情報とか金銭的被害に結びつく物以外の個人情報については、流出してもあんま気にしなくて良い気がしてきた。バレたくないもの買ってるとかなら別だが、気にしてたらキリがない。
“10月1日(水)19:31 社員用VPNアカウントを悪用され、社内ネットワークへ侵入。 管理者権限がないため徘徊に留まる。(以後、複数回にわたって徘徊を受ける) 10月3日(金)20:58 システム管理者アカウント権限を悪
夜中に即対応出来てるのが凄いな。
vpnか
( 一般論として警察庁は被害者に支払拒否を要請してるけどどうだったのかな。〔ミジンコユーザーのポエム的疑問〕 )
興味深い
こういう対応ができる企業こそ株で応援したいところ非上場で涙
まだVPN?
美濃工業株式会社
金夜からスタートはしんどい ラテラルムーブメントと言わず徘徊なのね バックアップからのリストアかな
「社員用VPNアカウントを悪用され、社内ネットワークへ侵入」悪用の内容次第でしょ。多要素認証入ってなかったとか端末のマルウェア感染からのVPN侵入とかだと意味が違う。
VPNアカウントの悪用から突破。管理者権限奪取まで2日間あるのだが、この間検知・防御できなかったのかという疑問は残る。
この手のニュース見ると本当に社内SE辞めて良かったと思う
社員1000人くらいの非ITの会社だと情シスのリソースも限られてそうだし、IT系企業と違って情シスの人員もどれくらいプロなのかは分からんよね。協力会社とか委託とかやってるのかもしれないけど。
徘徊って初めて聞いたな
この記事をおすすめしました
また、SSL-VPNか。まあ、リモートワーカーとして断言するが営業系の人間にとってVPNはテクニカルなセキュリティというより、サイコロジカルなセキュリティていうか儀式? 俺たち余裕でUSBメモリ使うし、UPNP切ってないし
一瞬、美津濃(MIZUNO)かと思った
すげーなー
この会社に限らずだけど、コロナ禍のときにVPN入れるのが当たり前みたいに導入したのが仇になってるよなー
しかしまあ次から次へと。専門のセキュリティ要員のいる大企業でもヤバいんだから、一般人じゃひとたまりも無いな。特に狙って無くても流れ弾を喰らうことあるし、せいぜいヤバそうなファイルは開かないようにしよう
大塚商会さんのサイバーセキュリティ保険がおすすめです。
参考になるな
なんかすごくちゃんとした対応だな
“極小容量ではありますが、何かしらの通信の痕跡が見つかりました。そのため、お客様情報や個人情報を含む情報が漏洩した可能性を否定できません” 根拠がしっかりしている気はする。VPNのデータには乗らなかったの
LLMに相談したらWindows Systemとクラウドが混在しててアクティブディレクトリーに侵入されるのが最悪だと。私の職場ではクラウドとローカルの線引きをし、アクティブディレクトリーの廃止まではしています。
しっかりしてるなぁ…
美濃工業株式会社。https://www.mino-in.co.jp/archives/company/profile
夜の2:25にアラームが鳴って24分後にはネットワーク切断か。24時間体制があったのか担当が叩き起こされたのかが気になる
ランサムウェアは最後の段階なので、半年以上前に侵入されてますよ
トヨタ関係の技術文書とかで脅されてるんかな?
詳細でよろしい
キチンと報告できるのすごい
ちゃんと対応していてすごい
またシステム止まった?ボクのご飯止めたら許さないにゃ!猫パンチしちゃうにゃ!
サイバー攻撃は金曜夜からのアタック開始が定番なのだ(発見と対応が遅れやすいので攻撃者に有利)
国で一括してセキュリティ基盤作るのが良いのでは
対応が鬼早くてびっくり。土曜の2時(金曜26時?)に即行動できるインシデントコマンダーって何なの…ご苦労様でした。
凄い。これだけの対応が出来るシステム管理者が貴方の会社には居るだろうか?
VPNか、やっぱ多いなぁ…おつかれさまです
スピード感ある。この対応がデキるならMDIの運用も出来そうだと思う。 https://qiita.com/himatsumoto/items/41b24dee61f83171cbed
サイバー攻撃によるシステム障害について(第三報)
なんかもう、クレジットカード情報とか金銭的被害に結びつく物以外の個人情報については、流出してもあんま気にしなくて良い気がしてきた。バレたくないもの買ってるとかなら別だが、気にしてたらキリがない。
“10月1日(水)19:31 社員用VPNアカウントを悪用され、社内ネットワークへ侵入。 管理者権限がないため徘徊に留まる。(以後、複数回にわたって徘徊を受ける) 10月3日(金)20:58 システム管理者アカウント権限を悪
夜中に即対応出来てるのが凄いな。
vpnか
( 一般論として警察庁は被害者に支払拒否を要請してるけどどうだったのかな。〔ミジンコユーザーのポエム的疑問〕 )
興味深い
こういう対応ができる企業こそ株で応援したいところ非上場で涙
まだVPN?
美濃工業株式会社
金夜からスタートはしんどい ラテラルムーブメントと言わず徘徊なのね バックアップからのリストアかな
「社員用VPNアカウントを悪用され、社内ネットワークへ侵入」悪用の内容次第でしょ。多要素認証入ってなかったとか端末のマルウェア感染からのVPN侵入とかだと意味が違う。
VPNアカウントの悪用から突破。管理者権限奪取まで2日間あるのだが、この間検知・防御できなかったのかという疑問は残る。
この手のニュース見ると本当に社内SE辞めて良かったと思う
社員1000人くらいの非ITの会社だと情シスのリソースも限られてそうだし、IT系企業と違って情シスの人員もどれくらいプロなのかは分からんよね。協力会社とか委託とかやってるのかもしれないけど。
徘徊って初めて聞いたな
この記事をおすすめしました
また、SSL-VPNか。まあ、リモートワーカーとして断言するが営業系の人間にとってVPNはテクニカルなセキュリティというより、サイコロジカルなセキュリティていうか儀式? 俺たち余裕でUSBメモリ使うし、UPNP切ってないし
一瞬、美津濃(MIZUNO)かと思った
すげーなー
この会社に限らずだけど、コロナ禍のときにVPN入れるのが当たり前みたいに導入したのが仇になってるよなー
しかしまあ次から次へと。専門のセキュリティ要員のいる大企業でもヤバいんだから、一般人じゃひとたまりも無いな。特に狙って無くても流れ弾を喰らうことあるし、せいぜいヤバそうなファイルは開かないようにしよう
大塚商会さんのサイバーセキュリティ保険がおすすめです。
参考になるな
なんかすごくちゃんとした対応だな
“極小容量ではありますが、何かしらの通信の痕跡が見つかりました。そのため、お客様情報や個人情報を含む情報が漏洩した可能性を否定できません” 根拠がしっかりしている気はする。VPNのデータには乗らなかったの
LLMに相談したらWindows Systemとクラウドが混在しててアクティブディレクトリーに侵入されるのが最悪だと。私の職場ではクラウドとローカルの線引きをし、アクティブディレクトリーの廃止まではしています。
しっかりしてるなぁ…
美濃工業株式会社。https://www.mino-in.co.jp/archives/company/profile
夜の2:25にアラームが鳴って24分後にはネットワーク切断か。24時間体制があったのか担当が叩き起こされたのかが気になる
ランサムウェアは最後の段階なので、半年以上前に侵入されてますよ
トヨタ関係の技術文書とかで脅されてるんかな?
詳細でよろしい
キチンと報告できるのすごい
ちゃんと対応していてすごい
またシステム止まった?ボクのご飯止めたら許さないにゃ!猫パンチしちゃうにゃ!
サイバー攻撃は金曜夜からのアタック開始が定番なのだ(発見と対応が遅れやすいので攻撃者に有利)
国で一括してセキュリティ基盤作るのが良いのでは
対応が鬼早くてびっくり。土曜の2時(金曜26時?)に即行動できるインシデントコマンダーって何なの…ご苦労様でした。
凄い。これだけの対応が出来るシステム管理者が貴方の会社には居るだろうか?
VPNか、やっぱ多いなぁ…おつかれさまです
スピード感ある。この対応がデキるならMDIの運用も出来そうだと思う。 https://qiita.com/himatsumoto/items/41b24dee61f83171cbed