„Hacker haben angeblich rund 200 Millionen Rupien in Kryptowährung verlangt“, zitierte PTI eine Quelle. Laut einem Bericht der Nachrichtenagentur gibt es Befürchtungen, dass die Daten von etwa 3-4 Millionen Patienten aufgrund des Verstoßes kompromittiert worden sein könnten das wurde erstmals am Mittwoch (23. November) letzte Woche gemeldet.
Der AIIMS-Server enthält Daten mehrerer VIPs, darunter ehemalige Premierminister, Minister, Bürokraten und Richter.
Einige Dienste wiederhergestellt
Inzwischen ist die Nationales Informationszentrum (Netzwerkkarte) e-Hospital-Datenbank und Anwendungsserver für e-Hospital wurden wiederhergestellt. Das Team scannt und bereinigt auch Infektionen von anderen E-Krankenhaus-Servern, die für die Erbringung von Krankenhausleistungen erforderlich sind, wurde eine offizielle Quelle zitiert.
Darüber hinaus wurden vier physische Server, die für die Wiederherstellung von E-Krankenhausdiensten eingerichtet wurden, gescannt und für die Datenbanken und Anwendungen vorbereitet, so der PTI-Bericht.
Seit die digitalen Dienste ausgefallen sind, werden bei AIIMS grundlegende Dienstleistungen wie Patientenaufnahme, Verlegungen und Laborarbeiten unter anderem manuell erledigt. Letzte Woche hat der Arbeitsausschuss das Krankenhauspersonal angewiesen, Sterbe-/Geburtsurkunden manuell zu erstellen.
Sanierung läuft
Das AIIMS-Netzwerk wird ebenfalls bereinigt, und Berichten zufolge wurden Antivirenlösungen für Server und Computer eingerichtet. Die Software wurde auf fast 1.200 von 5.000 Computern installiert und 20 von 50 Servern wurden gescannt.
„Die vollständige Sanierung des Netzwerks wird voraussichtlich noch fünf Tage andauern. Danach können die E-Krankenhausdienste schrittweise eingeführt werden. Patientenversorgungsdienste, einschließlich Notfall-, ambulanter, stationärer, Labordienste usw., werden im manuellen Modus fortgesetzt “, wurde die Quelle zitiert.
Cert-In, Untersuchungsangriff der Polizei
Das India Computer Emergency Response Team (CERT-IN), Polizei von Delhi und Vertreter der Innenministerium untersuchen die Ransomware-Angriff. Die Polizei reichte am 25. November eine FIR unter 66F (Cyber-Terrorismus) und 66 (computerbezogener Betrug) des Informationstechnologiegesetzes und Abschnitt 385 (Erpressung) bei der IFSO, Spezialzelle ein.
Es wurde berichtet, dass die Möglichkeit besteht, dass chinesische Hacker hinter dem Angriff stecken. Eine schwache Firewall und veraltete Systeme sowie fehlende Cloud-basierte Server sind wahrscheinlich die Gründe für den Ransomware-Angriff.
Ransomware-Angriff ist eine Art Cyberangriff hacken bei dem ein Cyberangreifer Ransomware oder bösartige Software in den Systemen des Opfers einsetzt, die die Daten verschlüsselt. Der Angreifer verlangt dann ein „Lösegeld“, um den Zugriff für das Opfer wiederherzustellen.