Chandrasekhar sagte, dass der Angriff auf den AIIMS-Server definitiv Teil einer größeren Verschwörung war und dass ein „staatlicher Akteur“ oder große organisierte Banden dahinter stecken könnten.
„Es ist eindeutig eine Verschwörung und wurde von ziemlich bedeutenden Kräften geplant. Es ist eine raffinierte Ransomware Attacke. Wir werden das Ergebnis von CERT und NIA abwarten, bevor wir zu einem Schluss kommen, wer hinter dem Ransomware-Angriff steckt“, zitierte die Nachrichtenagentur PTI Chandrasekhar.
Laut der Nachrichtenagentur IANS fügte der Minister hinzu, dass das Zentrum zwar verschiedene Vorkehrungen zum Schutz von Regierungsinstitutionen vor Cyberangriffen trifft, AIIMS jedoch als autonome Institution private Agenturen für diesen Zweck einstellt.
„Dies wird nicht der erste Ransomware-Versuch sein. Es wird nicht der letzte sein. Es ist für diese Entitäten, wie sie im Kontext des Terrorismus sagen, man muss immer Recht haben und sie können nur einmal erfolgreich sein, so wir müssen auf der Hut sein. Wir müssen sicherstellen, dass unsere Systeme und Prozesse sicher und geschützt sind. Besonders im Zeitalter der zunehmenden Digitalisierung unserer Wirtschaft und unserer Geschäfte und Aktivitäten“, fügte Chandrasekhar hinzu.
Die Regierung erwäge Berichten zufolge die Festlegung eines Standards zur Verhinderung solcher Vorfälle, der als Empfehlung an Institutionen wie AIIMS gesendet würde, sagte er und fügte hinzu, dass die Patientendaten bisher nicht durchgesickert seien, aber vom Krankenhaus aus unzugänglich gemacht worden seien.
Die Polizei von Delhi leitet Ermittlungen ein
Unterdessen hat die Polizei von Delhi eine Untersuchung des AIIMS-Server-Hackings eingeleitet. Unter Berufung auf offizielle Quellen berichtete die Nachrichtenagentur ANI, dass ein Team des Central Forensic Lab (CFSL) gebeten wurde, die Quelle des Malware-Angriffs zu identifizieren.
Ein gemeinsames Team von CFSL Delhi und Ahmedabad versucht außerdem festzustellen, ob der Angriff von außerhalb des Landes initiiert wurde. „Der Bericht der CFSL wird erwartet, und die Polizei von Delhi wird erst nach dem Bericht eine offizielle Erklärung veröffentlichen“, sagten Quellen.
Mehrere Berichte haben behauptet, dass der Ransomware-Angriff auf die Server aus China oder Hongkong stammen könnte. Die Polizei von Delhi hat dazu keine offizielle Erklärung abgegeben.
Die Einheit Intelligence Fusion and Strategic Operations (IFSO) der Polizei von Delhi hat ebenfalls eine parallele Untersuchung eingeleitet, hieß es aus IFSO-Quellen.