Записка о крипто-выкупе для восстановления скомпрометированных индийских больничных серверов: отчет

Серверы крупнейшей и самой передовой государственной больницы Индии, более известной под аббревиатурой AIIMS (Всеиндийский институт медицинских наук), были взломаны 23 ноября.

Несмотря на то, что они выходили из строя шестой день подряд, в продолжающемся межведомственном расследовании и усилиях по восстановлению возник новый поворот.

В понедельник крупное информационное агентство сообщило, что злоумышленники потребовали выкуп в размере 200 миллионов рупий (25 миллионов долларов) за восстановление почти 50 серверов, которые были отключены после событий.

Требование выкупа в размере 25 миллионов долларов

Пресс-трест Индии (PTI) сообщил в отчете в понедельник, что хакеры потребовали выкуп в размере рупий. 200 крор (25 миллионов долларов) в криптовалюте для восстановления взломанных серверов.

PTI также сообщила эту новость в Twitter. «Хакеры якобы запросили около 200 рупий в криптовалюте у AIIMS-Delhi, поскольку его сервер отключается шестой день подряд; службы неотложной медицинской помощи, амбулаторные, неотложные лабораторные отделения с ручным управлением: Источники. Он сказал.

Случаи атак программ-вымогателей и использования криптовалют для получения грязных денег кажутся довольно частыми.

CryptoPotato сообщила в прошлом месяце, что Министерство юстиции США конфисковало 22 миллиона долларов в BTC у 35-летнего гражданина Канады Себастьяна Вашон-Дежардена, который был причастен к атакам программ-вымогателей. Вашон-Дежарден также был приговорен к 20 годам заключения в федеральной тюрьме.

В другом инциденте в прошлом месяце бразильский банк BRB, как сообщается, заплатил хакерам 50 BTC за восстановление конфиденциальных данных, заблокированных после того, как они были украдены в результате нарушения безопасности.

Полиция Дели оспаривает требование о выкупе

Через несколько часов после отчета PTI, который был широко подхвачен индийскими СМИ, полиция Дели пояснила в твите, что власти AIIMS не довели до их сведения записку о выкупе.

«Некоторые разделы прессы сообщают, что за восстановление сервера @aiims_newdelhi требуется выкуп. Ни одна из этих сведений не была раскрыта властями AIIMS. #DelhiPoliceUpdates», — написала полиция Дели в Твиттере .

Исследования и реставрационные работы 

Ведущие индийские агентства по расследованию и реагированию в области ИТ, в том числе Национальное разведывательное управление (NIA) и Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-IN), расследуют инцидент и пытаются восстановить работоспособность серверов.

Есть опасения, что в результате взлома были взломаны данные 30-40 миллионов пациентов. AIIMS также является больницей, где лечатся большинство высокопоставленных лиц правительства, в том числе бывшие премьер-министры.

Между тем, услуги по уходу за пациентами управляются вручную в амбулаторных условиях, больницах, лабораториях и отделениях неотложной помощи. Расположенный в индийской столице Нью-Дели, AIIMS ежедневно принимает в среднем 12 000 новых пациентов в амбулаторном отделении. AIIMS имеет около 50 серверов для выполнения своих операций, и все они сейчас отключены.

Избранное изображение предоставлено JustDial

Сообщение Crypto Ransom потребовало восстановить скомпрометированные серверы индийской больницы: отчет впервые появился на CryptoPotato .