ΑρχικήsecurityAIIMS-Δελχί: Επίθεση ransomware βγάζει δίκτυο εκτός λειτουργίας

AIIMS-Δελχί: Επίθεση ransomware βγάζει δίκτυο εκτός λειτουργίας

Για έκτη συνεχόμενη μέρα, οι servers του AIIMS στο Δελχί είναι εκτός λειτουργίας, αφού χάκερς απαίτησαν 200 εκατ. ρουπίες σε crypto.

Τη Δευτέρα, επίσημες πηγές ισχυρίστηκαν ότι οι χάκερ απαίτησαν περίπου 200 εκατομμύρια ρουπίες σε κρυπτονόμισμα από το Ινδικό Ινστιτούτο Ιατρικών Επιστημών (AIIMS) στο Δελχί, αφού ο server (διακομιστής) ήταν εκτός λειτουργίας για έξι συνεχόμενες ημέρες.

Φοβούνται ότι τα δεδομένα περίπου 3-4 εκατομμυρίων ασθενών θα μπορούσαν να έχουν τεθεί σε κίνδυνο λόγω της παραβίασης που εντοπίστηκε το πρωί της Τετάρτης.

Δεδομένου ότι ο διακομιστής δεν λειτουργεί, η διαχείριση των υπηρεσιών περίθαλψης ασθενών στις πτέρυγες επειγόντων περιστατικών, εξωτερικών ιατρείων, νοσοκομείων και εργαστηρίων γίνεται επί του παρόντος χειροκίνητα.

Σύμφωνα με την αστυνομία του Δελχί, οι αρχές του AIIMS δεν έχουν λάβει κανένα αίτημα για λύτρα, σε αντίθεση με όσα αναφέρουν ορισμένα μέσα ενημέρωσης. Το CERT-IN, η αστυνομία του Δελχί και εκπρόσωποι του Υπουργείου Εσωτερικών διερευνούν την επίθεση με ransomware.

AIIMS-Δελχί: Επίθεση ransomware βγάζει δίκτυο εκτός λειτουργίας
AIIMS-Δελχί: Επίθεση ransomware βγάζει δίκτυο εκτός λειτουργίας

Η μονάδα σύντηξης πληροφοριών και στρατηγικών επιχειρήσεων (IFSO) της αστυνομίας του Δελχί καταχώρησε μια υπόθεση εκβιασμού και κυβερνοτρομοκρατίας στις 25 Νοεμβρίου.

Σύμφωνα με επίσημες πηγές, το νοσοκομείο έχει αποκλείσει την πρόσβαση στο διαδίκτυο στους υπολογιστές μετά από συστάσεις των ερευνητικών υπηρεσιών.

Τα δεδομένα των VIPs, συμπεριλαμβανομένων των πρώην πρωθυπουργών, υπουργών, γραφειοκρατών και δικαστών, αποθηκεύονται στον διακομιστή του AIIMS.

Μία από τις πηγές δήλωσε στο PTI ότι οι χάκερ φέρεται να ζήτησαν περίπου 200 εκατομμύρια ρουπίες σε κρυπτονόμισμα.

Δείτε επίσης: Βανουάτου: Κυβερνοεπίθεση παραλύει όλο το έθνος

Η αποκατάσταση των δεδομένων και ο καθαρισμός των διακομιστών απαιτεί περισσότερο χρόνο από το συνηθισμένο, λόγω της ενασχόλησης της διοίκησης του AIIMS με μεγάλο αριθμό διακομιστών για τις υπηρεσίες του νοσοκομείου, δήλωσε το ίδρυμα τη Δευτέρα.

Η βάση δεδομένων και οι διακομιστές εφαρμογών του NIC e-hospital έχουν αποκατασταθεί. Η ομάδα του NIC σαρώνει και καθαρίζει τις μολύνσεις από άλλους διακομιστές e-hospital που βρίσκονται στο AIIMS, οι οποίοι είναι απαραίτητοι για την παροχή νοσοκομειακών υπηρεσιών, δήλωσε επίσημη πηγή.

Έχουν σαρώσει και προετοιμάσει τέσσερις φυσικούς διακομιστές για την αποκατάσταση των υπηρεσιών του e-hospital για βάσεις δεδομένων και εφαρμογές.

AIIMS-Δελχί: Επίθεση ransomware βγάζει δίκτυο εκτός λειτουργίας
AIIMS-Δελχί: Επίθεση ransomware βγάζει δίκτυο εκτός λειτουργίας

Επιπλέον, βρίσκεται σε εξέλιξη η εξυγίανση του δικτύου AIIMS. Για τους διακομιστές και τους υπολογιστές έχουν ληφθεί antivirus. Έχουν εγκατασταθεί σε σχεδόν 1.200 από τους 5.000 υπολογιστές. Είκοσι από τους 50 διακομιστές έχουν σαρωθεί και η δραστηριότητα αυτή συνεχίζεται 24×7, σύμφωνα με την πηγή.

Η πηγή ανέφερε ότι το δίκτυο θα συνεχίσει πιθανότατα να καθαρίζεται πλήρως για πέντε ακόμη ημέρες, μετά από τις οποίες οι υπηρεσίες e-hospital μπορούν να εφαρμοστούν και πάλι σιγά-σιγά. Οι υπηρεσίες περίθαλψης ασθενών, συμπεριλαμβανομένων των επειγόντων περιστατικών, των εξωτερικών ιατρείων, των νοσηλευόμενων ασθενών, των εργαστηρίων κ.λπ. εξακολουθούν επί του παρόντος να γίνονται χειροκίνητα.

Δείτε επίσης: Οι ΗΠΑ απαγορεύουν τις πωλήσεις εξοπλισμού Huawei, ZTE – Φόβοι για κατασκοπεία

Η πρόσφατη επίθεση ransomware στο AIIMS αναδεικνύει πόσο ευάλωτοι μπορεί να είναι οι οργανισμοί σε κυβερνοεπιθέσεις και καταδεικνύει γιατί είναι σημαντικό να δίνεται προτεραιότητα σε μέτρα κυβερνοασφάλειας, όπως η επιδιόρθωση, τα τείχη προστασίας και η εκπαίδευση ευαισθητοποίησης των χρηστών, μεταξύ άλλων. Οι οργανισμοί πρέπει να βεβαιωθούν ότι λαμβάνουν προληπτικά μέτρα τώρα, ώστε να μην βρεθούν απροετοίμαστοι σε περίπτωση που εκδηλωθεί επίθεση στο μέλλον. Κάνοντας την ασφάλεια κορυφαία προτεραιότητα τώρα, οι οργανισμοί μπορούν να διασφαλίσουν ότι θα είναι καλύτερα προετοιμασμένοι όταν αντιμετωπίσουν μια πιθανή παραβίαση της ασφάλειας στη συνέχεια.

Πηγή: thehindubusinessline.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS