Największy i najbardziej zaawansowany rządowy szpital w Indiach, bardziej znany pod akronimem AIIMS (The All India Institute of Medical Sciences), 23 listopada został włamany na swoje serwery.
Nawet jeśli pozostawały nieczynne przez szósty dzień z rzędu, w trwającym wieloagencyjnym dochodzeniu i wysiłkach konserwatorskich pojawił się nowy zwrot akcji.
Wiodąca agencja informacyjna twierdziła w poniedziałek, że atakujący zażądali 200 milionów rupii (25 milionów dolarów) okupu za przywrócenie prawie 50 serwerów, które nie działały po wydarzeniach.
Żądanie 25 milionów dolarów okupu
Press Trust of India (PTI) powiedział w raport w poniedziałek hakerzy zażądali okupu w wysokości Rs. 200 crores (25 milionów dolarów) w kryptowalucie na przywrócenie zainfekowanych serwerów.
PTI złamał tę wiadomość również na Twitterze. „Hakerzy rzekomo zażądali około 200 koron w kryptowalucie od AIIMS-Delhi, ponieważ jego serwer pozostaje nieczynny przez szósty dzień z rzędu; usługi opieki nad pacjentem w nagłych wypadkach, ambulatoryjne, niecierpliwe skrzydła laboratoryjne zarządzane ręcznie: Źródła”. Powiedziało.
Przypadki ataków ransomware i wykorzystywania kryptowaluty do otrzymywania brudnych pieniędzy wydają się dość powszechne.
CryptoPotato poinformował w zeszłym miesiącu, że Departament Sprawiedliwości USA zajęte 22 miliony dolarów w BTC od 35-letniego obywatela Kanady Sebastiena Vachon-Desjardinsa, który był zamieszany w ataki ransomware. Vachon-Desjardins został również skazany na 20 lat więzienia federalnego.
W innym incydencie w zeszłym miesiącu brazylijski bank BRB podobno zapłacił hakerom 50 BTC odzyskać zablokował wrażliwe dane po ich kradzieży w wyniku naruszenia bezpieczeństwa.
Roszczenie o okup w sporze policji w Delhi
Kilka godzin po raporcie PTI, szeroko komentowanym przez indyjskie media, policja w Delhi wyjaśniła w tweecie, że władze AIIMS nie zwróciły uwagi na żądanie okupu.
„Niektóre sekcje prasy donoszą, że zażądano okupu za przywrócenie serwera @aiims_newdelhi. Brak takich informacji przekazanych przez władze AIIMS. #DelhiPoliceUpdates”, policja w Delhi podsumowałem.
Wysiłki badawcze i restauratorskie
Najwyższe indyjskie agencje dochodzeniowe i reagowania IT, w tym Narodowa Agencja Wywiadowcza (NIA) i Indyjski Zespół Reagowania na Kryzysy Komputerowe (CERT-IN), badają incydent i próbują przywrócić działanie serwerów.
Istnieje obawa, że haker naruszył dane 30-40 milionów pacjentów. AIIMS to także szpital, w którym leczy się większość rządowych VIP-ów, w tym byłych premierów.
Tymczasem strUsługi opieki atient są zarządzane ręcznie w oddziałach ambulatoryjnych, szpitalnych, laboratoryjnych i ratunkowych. Zlokalizowany w stolicy Indii, New Delhi, AIIMS codziennie leczy średnio 12,000 50 nowych pacjentów w oddziale ambulatoryjnym. AIIMS ma prawie XNUMX serwerów do prowadzenia operacji i wszystkie są teraz wyłączone.
Wyróżniony obraz dzięki uprzejmości JustDial
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/crypto-ransom-demanded-to-restore-compromised-servers-of-indian-hospital-report/