インドの病院の侵害されたサーバーを復元するために要求された暗号身代金: レポート 

AIIMS (The All India Institute of Medical Sciences) という頭字語で知られる、インド最大かつ最先端の政府運営病院が、23 月 XNUMX 日にサーバーのハッキングに見舞われました。 

それらが XNUMX 日連続で故障したままだったにもかかわらず、現在進行中の複数の機関による調査と修復作業に新たなひねりが加えられました。 

有力な通信社は月曜日に、事件後にダウンした約 200 台のサーバーを復元するために攻撃者から 25 億ルピー (50 万ドル) の身代金が要求されたと主張しました。

身代金として 25 万ドルの要求

Press Trust of India (PTI) は次のように述べています。 レポート 月曜日に、ハッカーが Rs の身代金を要求したことを明らかにしました。 侵害されたサーバーを復元するには、200 億ドル (25 万ドル) の暗号通貨が必要です。 

PTI 壊れました Twitterでもこのニュース。 「ハッカーは、AIIMS-Delhi のサーバーが 200 日連続で故障しているため、約 XNUMX cr の仮想通貨を AIIMS-Delhi に要求したとされています。 手動で管理されている緊急、外来、せっかちな検査棟の患者ケア サービス: 情報源。 と言いました。

ランサムウェア攻撃のインシデントや、仮想通貨を使用して汚れたお金を受け取ることは、かなり一般的なようです。  

CryptoPotato 米国司法省は先月、 押収 ランサムウェア攻撃に関与した 22 歳のカナダ市民 Sebastien Vachon-Desjardins からの BTC で 35 万ドル。 Vachon-Desjardins も、連邦刑務所で 20 年の刑を言い渡されました。 

先月の別の事件では、ブラジルのBRB銀行がハッカーに50 BTCを支払ったと伝えられています 検索する セキュリティ侵害に続いて機密データが盗まれた後、機密データをロックしました。 

デリー警察が身代金要求に異議申し立て

インドのメディアが広く取り上げた PTI の報告の数時間後、デリー警察はツイートで、AIIMS 当局は身代金の要求を通知していないことを明らかにしました。

「マスコミの一部は、@aiims_newdelhi サーバーの復旧に対して身代金が要求されたと報じています。 そのような情報は、AIIMS 当局によって通知されませんでした。 #DelhiPoliceUpdates」、デリー警察 ツイート. 

調査と復旧の取り組み 

国家情報局 (NIA) やインド コンピューター緊急対応チーム (CERT-IN) など、インドのトップの調査および IT 対応機関は、この事件を調査し、サーバーを正常に機能するように復元しようとしています。 

ハッキングによって 30 万から 40 万人の患者のデータが漏洩したのではないかと懸念されています。 AIIMS は、元首相を含むほとんどの政府要人が治療を受けている病院でもあります。 

一方、p患者ケア サービスは、外来、入院、検査室、および救急部門で手動で管理されています。 インドの首都ニューデリーにある AIIMS は、外来部門で毎日平均 12,000 人の新規患者を治療しています。 AIIMS には 50 台近くのサーバーがあり、その運用を実行していますが、現在すべてがダウンしています。 

主な画像提供: JustDial