Записка о крипто-выкупе для восстановления скомпрометированных индийских больничных серверов: отчет
Серверы крупнейшей и самой передовой государственной больницы Индии, более известной под аббревиатурой AIIMS (Всеиндийский институт медицинских наук), были взломаны 23 ноября.
Несмотря на то, что они выходили из строя шестой день подряд, в продолжающемся межведомственном расследовании и усилиях по восстановлению возник новый поворот.
В понедельник крупное информационное агентство сообщило, что злоумышленники потребовали выкуп в размере 200 миллионов рупий (25 миллионов долларов) за восстановление почти 50 серверов, которые были отключены после событий.
Требование выкупа в размере 25 миллионов долларов
Пресс-трест Индии (PTI) сообщил в отчете в понедельник, что хакеры потребовали выкуп в размере рупий. 200 крор (25 миллионов долларов) в криптовалюте для восстановления взломанных серверов.
PTI также сообщила эту новость в Twitter. «Хакеры якобы запросили около 200 рупий в криптовалюте у AIIMS-Delhi, поскольку его сервер отключается шестой день подряд; службы неотложной медицинской помощи, амбулаторные, неотложные лабораторные отделения с ручным управлением: Источники. Он сказал.
Случаи атак программ-вымогателей и использования криптовалют для получения грязных денег кажутся довольно частыми.
CryptoPotato сообщила в прошлом месяце, что Министерство юстиции США конфисковало 22 миллиона долларов в BTC у 35-летнего гражданина Канады Себастьяна Вашон-Дежардена, который был причастен к атакам программ-вымогателей. Вашон-Дежарден также был приговорен к 20 годам заключения в федеральной тюрьме.
В другом инциденте в прошлом месяце бразильский банк BRB, как сообщается, заплатил хакерам 50 BTC за восстановление конфиденциальных данных, заблокированных после того, как они были украдены в результате нарушения безопасности.
Полиция Дели оспаривает требование о выкупе
Через несколько часов после отчета PTI, который был широко подхвачен индийскими СМИ, полиция Дели пояснила в твите, что власти AIIMS не довели до их сведения записку о выкупе.
«Некоторые разделы прессы сообщают, что за восстановление сервера @aiims_newdelhi требуется выкуп. Ни одна из этих сведений не была раскрыта властями AIIMS. #DelhiPoliceUpdates», — написала полиция Дели в Твиттере .
Исследования и реставрационные работы
Ведущие индийские агентства по расследованию и реагированию в области ИТ, в том числе Национальное разведывательное управление (NIA) и Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-IN), расследуют инцидент и пытаются восстановить работоспособность серверов.
Есть опасения, что в результате взлома были взломаны данные 30-40 миллионов пациентов. AIIMS также является больницей, где лечатся большинство высокопоставленных лиц правительства, в том числе бывшие премьер-министры.
Между тем, услуги по уходу за пациентами управляются вручную в амбулаторных условиях, больницах, лабораториях и отделениях неотложной помощи. Расположенный в индийской столице Нью-Дели, AIIMS ежедневно принимает в среднем 12 000 новых пациентов в амбулаторном отделении. AIIMS имеет около 50 серверов для выполнения своих операций, и все они сейчас отключены.
Избранное изображение предоставлено JustDial
Сообщение Crypto Ransom потребовало восстановить скомпрометированные серверы индийской больницы: отчет впервые появился на CryptoPotato .