Didžiausia ir pažangiausia Indijos vyriausybės valdoma ligoninė, plačiau žinoma jos santrumpa AIIMS (The All India Institute of Medical Sciences), lapkričio 23 d. buvo įsilaužta į savo serverius.
Net jei jie neveikė jau šeštą dieną iš eilės, vykstančiame kelių agentūrų tyrime ir atkūrimo pastangose atsirado naujas posūkis.
Viena pirmaujančių naujienų agentūrų pirmadienį pareiškė, kad užpuolikai paprašė 200 mln. rupijų (25 mln. USD) išpirkos, kad būtų atkurta beveik 50 serverių, kurie po įvykių neveikė.
Reikalaujama 25 milijonų dolerių išpirkos
„Press Trust of India“ (PTI) sakė a pranešti pirmadienį, kad programišiai pareikalavo Rs išpirkos. 200 kronų (25 mln. USD) kriptovaliuta pažeistiems serveriams atkurti.
PTI sugedo šios naujienos taip pat Twitter. „Įsilaužėliai tariamai pareikalavo maždaug 200 rupijų kriptovaliutos iš AIIMS-Delhi, nes jos serveris neveikia jau šeštą dieną iš eilės; pacientų priežiūros paslaugos skubios, ambulatorinės, nekantraujančios laboratorijos sparnuose, valdomos rankiniu būdu: šaltiniai. Sakė.
Išpirkos reikalaujančių programų atakų atvejai ir kriptovaliutos naudojimas nešvariems pinigams gauti atrodo gana dažnas.
„CryptoPotato“ praėjusį mėnesį pranešė, kad JAV DOJ konfiskuota 22 milijonai dolerių BTC iš 35 metų Kanados piliečio Sebastieno Vachono-Desjardinso, kuris dalyvavo išpirkos reikalaujančių programų atakose. Vachon-Desjardins taip pat buvo nuteistas 20 metų federalinio kalėjimo.
Pranešama, kad per kitą incidentą praėjusį mėnesį Brazilijos BRB bankas įsilaužėliams sumokėjo 50 BTC gauti užrakino slaptus duomenis po to, kai jie buvo pavogti po saugumo pažeidimo.
Delio policijos ginčas dėl išpirkos reikalavimo
Praėjus kelioms valandoms po PTI pranešimo, kurį plačiai pasirinko Indijos žiniasklaida, Delio policija tviteryje paaiškino, kad AIIMS valdžia nepastebėjo išpirkos reikalavimo.
„Kai kurios spaudos skiltys praneša, kad buvo pareikalauta išpirkos už @aiims_newdelhi serverio atkūrimą. AIIMS institucijos nepastebėjo tokios informacijos. #DelhiPoliceUpdates“, Delio policija tweeted.
Tyrimo ir atkūrimo pastangos
Aukščiausios Indijos tyrimo ir IT reagavimo agentūros, įskaitant Nacionalinę žvalgybos agentūrą (NIA) ir Indijos kompiuterinių avarijų reagavimo grupę (CERT-IN), tiria incidentą ir bando atkurti serverių veikimą.
Baiminamasi, kad įsilaužimas pažeidė 30–40 milijonų pacientų duomenis. AIIMS taip pat yra ligoninė, kurioje gydoma dauguma vyriausybės VIP asmenų, įskaitant buvusius ministrus pirmininkus.
Tuo tarpu pambulatorinėse, stacionarinėse, laboratorinėse ir skubios pagalbos skyriuose stacionarinės priežiūros paslaugos valdomos rankiniu būdu. Indijos sostinėje Naujajame Delyje įsikūręs AIIMS ambulatoriniame skyriuje kasdien gydo vidutiniškai 12,000 50 naujų pacientų. AIIMS turi beveik XNUMX serverių, kad galėtų vykdyti savo veiklą, ir visi šiuo metu neveikia.
Teminis vaizdas JustDial sutikimu
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/crypto-ransom-demanded-to-restore-compromised-servers-of-indian-hospital-report/