‚Chinesische Verbindung‘ wahrscheinlich
„Auf den ersten Blick scheint es, dass eine schwache Firewall und veraltete Systeme, abgesehen vom Mangel an Cloud-basierten Servern, das Angebot, höchstwahrscheinlich durch chinesische Hacker, ermöglicht haben“, sagen Beamte. Informationen darüber, ob bedeutende Forschungs- oder Gesundheitsdaten gestohlen wurden, liegen noch nicht vor.
AIIMS-Beamte haben bestätigt, dass es sich um einen Ransomware-Angriff handelte – eine Art Cyber-Hacking, bei dem ein Cyberangreifer Ransomware oder bösartige Software in den Systemen des Opfers einsetzte, die die Daten verschlüsselt. Der Angreifer verlangt dann ein „Lösegeld“, um den Zugriff für das Opfer wiederherzustellen.
Unter Berufung auf Quellen hieß es in einem Medienbericht, die Höhe der Erpressung sei von den Hackern noch nicht bekannt gegeben worden. Darüber hinaus haben die Cyberangreifer Berichten zufolge den Behörden eine Protonmail-Adresse gegeben, damit sie sich mit ihnen verbinden können, um Systemdaten wiederherzustellen und Dateien zu entschlüsseln. Berichten zufolge haben sie die Erweiterungen infizierter Dateien geändert.
NetzwerkkarteCert-In hilft bei der Wiederherstellung von Diensten
AIIMS meldete den massiven Cyberangriff am Mittwoch (23. November) und sagte, dass alle Patientenversorgungsdienste seit 7 Uhr morgens stark beeinträchtigt seien. Die Krankenhausbehörden bestätigten, dass der Server für Nationales InformatikzentrumDas verwendete eHospital von ist ausgefallen. Das Nationale Informationszentrum (NIC) hilft zusammen mit CERT-In bei der Wiederherstellung der Dienste.
Lesen Sie auch: AIIMS von Ransomware-Angriff getroffen: Was bedeutet Ransomware, wie gefährlich ist sie und andere Details
Grundversorgung betroffen
Der Cyberangriff hat grundlegende tägliche Abläufe wie Termine, Patientenregistrierung und -aufnahme sowie Abrechnungssysteme in einem der größten staatlichen Krankenhäuser beeinträchtigt. „Da der Server ausgefallen ist, sind die ambulanten und stationären digitalen Krankenhausdienste, einschließlich Smart Lab, Abrechnung, Berichterstellung und Terminsystem, unter anderem betroffen“, sagte AIIMS in einer Erklärung.
Nach dem Cyberangriff werden Aufnahme, Entlassung und Verlegung bei AIIMS manuell durchgeführt. Darüber hinaus werden Sterbe-/Geburtsurkunden nach Anweisung des Arbeitskreises manuell erstellt.
Indischer Gesundheits-Hotspot für Hacker
Anfang dieses Jahres ein Bericht von Cyber Threat Intelligence CloudSEK sagte, dass die indische Gesundheitsbranche weltweit die zweithöchsten Cyberangriffe erhalten habe und dass sie über 71 Lakh-Rekorde kompromittiert habe. „Nach den USA verzeichnete Indien mit insgesamt 7,7 Prozent der Angriffe im Jahr 2021 die zweithöchste Zahl von Angriffen auf die Gesundheitsbranche“, heißt es in dem Bericht.
CloudSEK gehört zu den Unternehmen, die CERT-in – Indiens zentrale Agentur für die Reaktion auf Computersicherheitsvorfälle – Informationen über Cyber-Bedrohungen bereitstellen. Anfang dieses Jahres sagte CERT-in in seinem Bericht, dass es in der ersten Hälfte dieses Jahres einen Anstieg der Ransomware-Vorfälle im Land um 51 % beobachtet habe.