AIIMS Sunucusu Saldırıya Uğradı – Hacker Talebi 200 Crore

Tüm Hindistan Tıp Bilimleri Enstitüsü (AIIMS), Delhi’nin sunucusu altı gün üst üste kapalıydı ve kaynaklar, haber ajansı PTI’ye bilgisayar korsanlarının kurumdan yaklaşık 200 crore kripto para talep ettikleri iddia edildiğini söyledi.

Raporlar, Çarşamba sabahı bulunan hack’in 3 ila 4 crore hastanın bilgilerini ifşa ettiğini belirtti.

Özellikle, eski başbakanlar, bakanlar, yetkililer ve yargıçlar dahil olmak üzere bazı VIP’lerin AIIMS sunucusunda depolanan verileri vardır.

Veri İhlalinin Özellikleri

Raporlarda, sunucunun çalışmaması nedeniyle acil, ayakta, yatan hasta ve laboratuvar kanatlarında hasta bakım hizmetlerinin manuel olarak yönetildiği iddia ediliyor.

Ancak Delhi Polisi, “medyanın belirli bölümleri tarafından alıntılanan hiçbir fidye talebi AIIMS yetkilileri tarafından dikkate alınmadı” şeklinde bir açıklama yaptı.

Bilgisayar korsanlarının, sunucusu art arda altıncı gün hizmet dışı kaldığı için AIIMS-Delhi’den yaklaşık 200 Rs kripto para birimi talep ettiği iddia edildi; acil, ayakta, yatarak, laboratuvar kanatlarında hasta bakım hizmetlerinin manuel olarak yönetilmesi: Kaynaklar

— Hindistan Basın Vakfı (@PTI_News) 28 Kasım 2022

Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-IN), Delhi Polisi ve İçişleri Bakanlığı temsilcileri fidye yazılımı saldırısını araştırıyor.

Bu arada NIC e-hastane veri tabanı ve uygulama sunucuları tekrar çalışır hale geldi. NIC ekibi şimdi hastane hizmetlerinin sağlanması için gerekli olan ek AIIMS e-hastane sunucularını tarıyor ve temizliyor.

Ayrıca e-hastane hizmetlerinin geri yüklenmesi için kurulan 4 adet fiziksel sunucu için veritabanları ve uygulamalar taranarak hazırlanmıştır.

Raporlar, AIIMS ağının da sterilize edildiğini söylüyor. Bilgisayarlar ve sunucular için virüsten koruma programları için planlar vardır.

Kullanılabilir 5.000 bilgisayardan yaklaşık 1.200’ünde kuruludur. Bu çaba haftanın yedi günü, günün her saati gerçekleştirilir ve elli sunucudan yirmisi çoktan denetlenmiştir.

Saldırı Soruşturması

Delhi Polisinin İstihbarat Birleştirme ve Stratejik Operasyonlar (IFSO) birimi tarafından 25 Kasım’da bir haraç ve siber terör vakası kaydedildi.

Resmi kaynaklar, soruşturma makamlarının tavsiyesi üzerine hastanedeki bilgisayarlarda internet hizmetinin engellendiğini belirtiyor.

Spekülasyonlara göre Çinli bilgisayar korsanlarının saldırıdan sorumlu olma ihtimali var. Bulut tabanlı sunucuların olmaması ve zayıf bir güvenlik duvarı, fidye yazılımı saldırısının sorumlusu olabilir.

Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin