Крипто-выкуп требуется для восстановления взломанных серверов индийской больницы: отчет

Крупнейшая и самая передовая государственная больница Индии, более известная под аббревиатурой AIIMS (Всеиндийский институт медицинских наук), подверглась взлому серверов 23 ноября. 

Несмотря на то, что они вышли из строя уже шестой день подряд, в продолжающемся межведомственном расследовании и восстановительных работах возник новый поворот.

В понедельник ведущее информационное агентство заявило, что злоумышленники запросили выкуп в размере 200 миллионов рупий (25 миллионов долларов США) за восстановление почти 50 серверов, которые были отключены после событий.

Требование выкупа в размере 25 миллионов долларов

Press Trust of India (PTI) сообщила в отчете, опубликованном в понедельник, что хакеры потребовали выкуп в размере рупий. 200 крор (25 миллионов долларов) в криптовалюте для восстановления скомпрометированных серверов.

PTI также опубликовала эту новость в Твиттере. «Хакеры якобы потребовали около 200 крор в криптовалюте от AIIMS-Delhi, поскольку его сервер не работает шестой день подряд; услуги по уходу за пациентами в отделениях неотложной помощи, амбулаторных и нетерпеливых лабораториях управляются вручную: источники ». Сказано.

Случаи атак программ-вымогателей и использования криптовалюты для получения грязных денег кажутся довольно частыми.

CryptoPotato сообщил в прошлом месяце, что Министерство юстиции США изъяло 22 миллиона долларов в BTC у 35-летнего гражданина Канады Себастьяна Вашон-Дежардена, который был причастен к атакам программ-вымогателей. Вашон-Дежарден также был приговорен к 20 годам заключения в федеральной тюрьме.

В другом инциденте, произошедшем в прошлом месяце, бразильский банк BRB, как сообщается, заплатил хакерам 50 BTC за получение заблокированных конфиденциальных данных после того, как они были украдены в результате нарушения безопасности.

Полиция Дели оспаривает требование о выкупе

Через несколько часов после отчета PTI, который широко освещался индийскими СМИ, полиция Дели пояснила в твите, что власти AIIMS не довели до их сведения требование о выкупе.

«Некоторые разделы прессы сообщают, что за восстановление сервера @aiims_newdelhi потребовали выкуп. Такая информация не была доведена до сведения органов AIIMS. #DelhiPoliceUpdates», — написала полиция Дели в Твиттере.

Расследование и восстановление

Ведущие индийские агентства по расследованию и ИТ-реагированию, в том числе Национальное разведывательное управление (NIA) и Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-IN), расследуют инцидент и пытаются восстановить работу серверов.

Есть опасения, что в результате взлома были взломаны данные 30–40 миллионов пациентов. AIIMS также является больницей, где лечатся большинство правительственных высокопоставленных лиц, в том числе бывшие премьер-министры.

Тем временем управление услугами по уходу за пациентами осуществляется вручную в амбулаторных, стационарных, лабораторных отделениях и отделениях неотложной помощи. Расположенный в индийской столице Нью-Дели, AIIMS обслуживает в среднем 12 000 новых пациентов в амбулаторном отделении каждый день. AIIMS имеет около 50 серверов для выполнения своих операций, и все они сейчас отключены.

Избранное изображение предоставлено JustDial

Публикация Crypto Ransom, требующая восстановить взломанные серверы индийской больницы: отчет впервые появилась на CryptoPotato.