AIIMS (The All India Institute of Medical Sciences) という頭字語で知られるインド最大かつ最先端の政府病院は、11 月 23 日にサーバーがハッキングされました。
彼らは6日連続で活動を停止していましたが、進行中の複数の機関による調査と復旧の取り組みに新たなひねりが加えられました.
主要な通信社は月曜日に、攻撃者がイベント後にダウンした約 50 台のサーバーを復元するために 2 億ルピー (2,500 万ドル) の身代金を要求したと述べました。
2500万ドルの身代金要求
インドのプレス トラスト (PTI) は月曜日のレポートで、ハッカーが Rs の身代金を要求したと述べました。侵害されたサーバーを復元するための暗号通貨で 2 億ドル (2500 万ドル)。
PTI もこのニュースを Twitter で発表しました。 「ハッカーは、AIIMS-Delhi のサーバーが 6 日連続でダウンしたため、暗号通貨で約 200 cr を要求したとされています。緊急患者ケア サービス、外来患者、手動操作のせっかちな実験棟: ソース。彼は言った。
ランサムウェア攻撃や暗号通貨を使用した不正な金銭の受け取りは、非常によくあることのようです。
CryptoPotatoは先月、米国司法省が、ランサムウェア攻撃に関与した 35 歳のカナダ市民セバスチャン バション デジャルダンから 2200 万ドルの BTC を押収したと報告しました。 Vachon-Desjardins も、連邦刑務所で 20 年の刑を言い渡されました。
先月の別の事件では、ブラジルのBRB銀行が、セキュリティ侵害に続いて盗まれた機密データをロックダウンして回復するために、ハッカーに50 BTCを支払ったと伝えられています.
デリー警察、身代金要求に異議申し立て
インドのメディアによって広く取り上げられた PTI の報告の数時間後、デリー警察はツイートで、AIIMS 当局は身代金メモを知らなかったと明らかにしました。
「新聞報道の一部では、@aiims_newdelhi サーバーの復旧のために身代金が要求されたと報告されています。この情報はいずれも、AIIMS 当局によって開示されていません。 #DelhiPoliceUpdates」とデリー警察はツイートしました。
調査と修復の取り組み
国家情報局 (NIA) やインド コンピューター緊急対応チーム (CERT-IN) など、インドの主要な IT 調査および対応機関は、このインシデントを調査し、サーバーを復旧して稼働させようとしています。
ハッキングにより、3,000 万から 4,000 万人の患者のデータが流出したと懸念されています。 AIIMS は、元首相を含む政府の VIP のほとんどが治療を受けている病院でもあります。
一方、患者ケア サービスは、外来、病院、検査室、および救急部門で手作業で管理されています。インドの首都ニューデリーにある AIIMS は、外来病棟で毎日平均 12,000 人の新規患者を治療しています。 AIIMS には 50 台近くのサーバーがあり、その運用を行っていますが、現在そのすべてがダウンしています。
主な画像提供: JustDial
投稿Crypto Ransom は、侵害されたインドの病院のサーバーを復元するよう要求しました: レポートは、 CryptoPotatoに最初に掲載されました。