L'ospedale governativo più grande e avanzato dell'India, più popolarmente noto con l'acronimo AIIMS (The All India Institute of Medical Sciences), ha subito un hack dei suoi server il 23 novembre.
Anche se sono rimasti fuori servizio per il sesto giorno consecutivo, è emersa una nuova svolta nelle indagini multi-agenzia in corso e negli sforzi di ripristino.
Un'importante agenzia di stampa lunedì ha affermato che gli aggressori hanno chiesto un riscatto di 200 milioni di Rs ($ 25 milioni) per ripristinare quasi 50 server che erano inattivi dopo gli eventi.
Richiesta di $ 25 milioni in riscatto
Il Press Trust of India (PTI) ha dichiarato lunedì in un rapporto che gli hacker hanno chiesto un riscatto di Rs. 200 crore ($ 25 milioni) in criptovaluta per ripristinare i server compromessi.
Anche PTI ha dato questa notizia su Twitter. “Gli hacker hanno presumibilmente richiesto circa Rs 200 cr in criptovaluta da AIIMS-Delhi poiché il suo server rimane fuori servizio per il sesto giorno consecutivo; servizi di assistenza ai pazienti in emergenza, ambulatoriali, ali di laboratorio impazienti gestite manualmente: Fonti. Ha detto.
Gli episodi di attacchi ransomware e l'utilizzo di criptovalute per ricevere denaro sporco sembrano piuttosto comuni.
CryptoPotato ha riferito il mese scorso che il Dipartimento di Giustizia degli Stati Uniti ha sequestrato 22 milioni di dollari in BTC dal cittadino canadese di 35 anni Sebastien Vachon-Desjardins, coinvolto in attacchi ransomware. Anche Vachon-Desjardins è stato condannato a 20 anni di prigione federale.
In un altro incidente del mese scorso, la BRB Bank brasiliana avrebbe pagato 50 BTC agli hacker per recuperare dati sensibili bloccati dopo che erano stati rubati a seguito di una violazione della sicurezza.
La polizia di Delhi contesta la richiesta di riscatto
Poche ore dopo il rapporto PTI, ampiamente raccolto dai media indiani, la polizia di Delhi ha chiarito in un tweet che le autorità dell'AIIMS non hanno portato a loro conoscenza la richiesta di riscatto.
“Alcune sezioni della stampa riportano che è stato richiesto un riscatto per il ripristino del server @aiims_newdelhi. Nessuna di queste informazioni è stata resa nota dalle autorità dell'AIIMS. #DelhiPoliceUpdates”, ha twittato la polizia di Delhi.
Sforzi di ricerca e restauro
Le principali agenzie investigative e di risposta IT dell'India, tra cui la National Intelligence Agency (NIA) e l'India Computer Emergency Response Team (CERT-IN), stanno indagando sull'incidente e cercando di ripristinare il funzionamento dei server.
Si teme che l'hack abbia violato i dati di 30-40 milioni di pazienti. L'AIIMS è anche l'ospedale in cui viene curata la maggior parte dei VIP del governo, compresi gli ex primi ministri.
Nel frattempo, i servizi di assistenza ai pazienti vengono gestiti manualmente nei reparti ambulatoriali, ospedalieri, di laboratorio e di emergenza. Situato nella capitale indiana Nuova Delhi, AIIMS tratta in media 12.000 nuovi pazienti ogni giorno nel reparto ambulatoriale. AIIMS ha quasi 50 server per eseguire le sue operazioni e tutti sono inattivi in questo momento.
Immagine in primo piano per gentile concessione di JustDial
Il post Crypto Ransom Demanded to Restore Compromised Servers of Indian Hospital: Report è apparso per la prima volta su CryptoPotato .