Crypto Ransom exigió restaurar los servidores comprometidos del hospital indio: informe

El hospital administrado por el gobierno más grande y avanzado de la India, más conocido popularmente por su acrónimo AIIMS (Instituto de Ciencias Médicas de toda la India), sufrió un ataque a sus servidores el 23 de noviembre. 

A pesar de que permanecieron fuera de servicio por sexto día consecutivo, surgió un nuevo giro en la investigación y el esfuerzo de restauración en curso de varias agencias.

Una importante agencia de noticias afirmó el lunes que los atacantes pidieron 200 millones de rupias (25 millones de dólares) en rescate para restaurar casi 50 servidores que estaban caídos después de los eventos.

Demanda de $25 millones en rescate

Press Trust of India (PTI) dijo en un informe el lunes que los piratas informáticos exigieron un rescate de Rs. 200 crores ($25 millones) en criptomonedas para restaurar los servidores comprometidos.

PTI también dio esta noticia en Twitter. “Los piratas informáticos supuestamente exigieron alrededor de Rs 200 cr en criptomonedas de AIIMS-Delhi ya que su servidor permanece fuera de servicio por sexto día consecutivo; servicios de atención al paciente en alas de laboratorio de urgencias, ambulatorias e impacientes que se gestionan manualmente: Fuentes”. Dijo.

Los incidentes de ataques de ransomware y el uso de criptomonedas para recibir dinero sucio parecen bastante comunes.

CryptoPotato informó el mes pasado que el Departamento de Justicia de EE. UU. incautó 22 millones de dólares en BTC del ciudadano canadiense Sebastien Vachon-Desjardins, de 35 años, que estuvo involucrado en ataques de ransomware. Vachon-Desjardins también fue sentenciado a 20 años en una prisión federal.

En otro incidente el mes pasado, el banco BRB de Brasil supuestamente pagó 50 BTC a piratas informáticos para recuperar datos confidenciales bloqueados después de que fueran robados tras una brecha de seguridad.

Policía de Delhi disputa reclamo de rescate

Pocas horas después del informe de PTI, ampliamente recogido por los medios de comunicación indios, la policía de Delhi aclaró en un tuit que las autoridades de AIIMS no les habían informado sobre la demanda de rescate.

“Algunas secciones de la prensa informan que se ha exigido un rescate por la restauración del servidor @aiims_newdelhi. Ninguna información de este tipo ha sido notificada por las autoridades de AIIMS. #DelhiPoliceUpdates”, tuiteó la policía de Delhi.

Esfuerzos de investigación y restauración 

Las principales agencias de investigación y respuesta de TI de la India, incluida la Agencia Nacional de Inteligencia (NIA) y el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-IN), están investigando el incidente y tratando de restaurar los servidores para que funcionen.

Se teme que el hack haya violado los datos de 30-40 millones de pacientes. AIIMS es también el hospital donde se trata a la mayoría de los VIP del gobierno, incluidos los ex primeros ministros.

Mientras tanto, los servicios de atención al paciente se gestionan manualmente en los departamentos de pacientes ambulatorios, hospitalizados, de laboratorio y de urgencias. Ubicado en la capital india, Nueva Delhi, AIIMS trata, en promedio, a 12,000 nuevos pacientes en el departamento de pacientes externos todos los días. AIIMS tiene casi 50 servidores para ejecutar sus operaciones, y todos están caídos en este momento.

Imagen destacada cortesía de JustDial

La publicación Crypto Ransom exigió restaurar los servidores comprometidos del hospital indio: Informe apareció primero en CryptoPotato.