Tüm Hindistan Tıp Bilimleri Enstitüsü (AMAÇLARI) büyük bir fidye yazılımı saldırısına uğradı. Ülkenin önde gelen sağlık tesisindeki dijital hizmetler 23 Kasım Çarşamba günü saat 07:00’den beri kapalı. Delhi Polisi siber terörizm ve şantaj için bir FIR açtı. FIR, Bilgi Teknolojisi Yasası’nın 66F (siber terörizm) ve 66 (bilgisayarla ilgili dolandırıcılık) ve IFSO, özel hücrede bölüm 385 (gasp) kapsamında kayıtlıdır.
‘Çin bağlantısı’ muhtemelen
Yetkililer, “İlk bakışta, bulut tabanlı sunucuların eksikliği dışında zayıf bir güvenlik duvarı ve eski sistemler, büyük olasılıkla Çinli bilgisayar korsanları tarafından teklif verilmesini sağladı” dedi. Önemli araştırmaların veya sağlık verilerinin çalınıp çalınmadığına dair bilgi henüz mevcut değil.
AIIMS yetkilileri bunun bir fidye yazılımı saldırısı olduğunu doğruladı – bir siber saldırganın kurbanın sistemlerine verileri şifreleyen fidye yazılımı veya kötü amaçlı yazılım yerleştirdiği bir tür siber saldırı. Saldırgan daha sonra kurbanın erişimini yeniden sağlamak için bir “fidye” ister.
Kaynaklara atıfta bulunan bir medya raporu, gasp miktarının bilgisayar korsanları tarafından henüz açıklanmadığını söyledi. Ek olarak, siber saldırganların, yetkililerin sistem verilerini kurtarmak ve dosyaların şifresini çözmek için kendileriyle iletişime geçebilmesi için bir proton e-posta adresi sağladığı bildirildi. Etkilenen dosyaların uzantılarını değiştirdikleri bildirildi.
NICCert-In, hizmetlerin geri yüklenmesine yardımcı olur
AIIMS, büyük siber saldırıyı 23 Kasım Çarşamba günü bildirdi ve tüm hasta bakım hizmetlerinin sabah 7’den beri ciddi şekilde etkilendiğini söyledi. Hastane yetkilileri, sunucunun Ulusal Bilişim Merkeziadlı kullanıcının kullandığı e-Hastane mevcut değil. Ulusal Bilgi Merkezi (NIC) ve CERT-In, hizmetlerin geri yüklenmesine yardımcı oluyor.
Ayrıca okuyun: Fidye yazılımı saldırısına uğrayan AIIMS: fidye yazılımı ne anlama gelir, ne kadar tehlikelidir ve diğer ayrıntılar
Etkilenen temel hizmetler
Siber saldırı, en büyük devlet hastanelerinden birinde randevular, hasta kayıtları, kabuller ve faturalandırma sistemleri gibi temel günlük operasyonları etkiledi. AIIMS yaptığı açıklamada, “Sunucunun çalışmaması nedeniyle, akıllı laboratuvar, faturalandırma, rapor oluşturma ve randevu sistemi dahil olmak üzere ayakta ve yatarak tedavi edilen dijital hastane hizmetleri etkilendi” dedi.
Siber saldırı sonrasında AIIMS’de kabul, ihraç ve nakil manuel olarak yapılır. Ayrıca ölüm/doğum belgeleri çalışma komitesi adına manuel olarak düzenlenir.
Bilgisayar korsanları için Hindistan sağlık hizmeti etkin noktası
Siber tehdit istihbaratından bir rapor bu yılın başlarında yayınlandı BulutSEK Hindistan sağlık sektörünün dünyanın en yüksek ikinci siber saldırısına uğradığını ve 71 binden fazla rekoru ele geçirdiklerini söyledi. Raporda, “ABD’den sonra Hindistan, 2021’de saldırıların toplam yüzde 7,7’siyle en yüksek ikinci sağlık hizmeti saldırısını kaydetti” dedi.
CloudSEK, Hindistan’ın bilgisayar güvenliği olaylarına yanıt verme merkezi olan CERT-in’e siber tehdit istihbaratı sağlayan şirketlerden biridir. Bu yılın başlarında CERT-in raporunda, bu yılın ilk yarısında ülkedeki fidye yazılımı olaylarında %51’lik bir artış gözlemlediğini söyledi.
‘Çin bağlantısı’ muhtemelen
Yetkililer, “İlk bakışta, bulut tabanlı sunucuların eksikliği dışında zayıf bir güvenlik duvarı ve eski sistemler, büyük olasılıkla Çinli bilgisayar korsanları tarafından teklif verilmesini sağladı” dedi. Önemli araştırmaların veya sağlık verilerinin çalınıp çalınmadığına dair bilgi henüz mevcut değil.
AIIMS yetkilileri bunun bir fidye yazılımı saldırısı olduğunu doğruladı – bir siber saldırganın kurbanın sistemlerine verileri şifreleyen fidye yazılımı veya kötü amaçlı yazılım yerleştirdiği bir tür siber saldırı. Saldırgan daha sonra kurbanın erişimini yeniden sağlamak için bir “fidye” ister.
Kaynaklara atıfta bulunan bir medya raporu, gasp miktarının bilgisayar korsanları tarafından henüz açıklanmadığını söyledi. Ek olarak, siber saldırganların, yetkililerin sistem verilerini kurtarmak ve dosyaların şifresini çözmek için kendileriyle iletişime geçebilmesi için bir proton e-posta adresi sağladığı bildirildi. Etkilenen dosyaların uzantılarını değiştirdikleri bildirildi.
NICCert-In, hizmetlerin geri yüklenmesine yardımcı olur
AIIMS, büyük siber saldırıyı 23 Kasım Çarşamba günü bildirdi ve tüm hasta bakım hizmetlerinin sabah 7’den beri ciddi şekilde etkilendiğini söyledi. Hastane yetkilileri, sunucunun Ulusal Bilişim Merkeziadlı kullanıcının kullandığı e-Hastane mevcut değil. Ulusal Bilgi Merkezi (NIC) ve CERT-In, hizmetlerin geri yüklenmesine yardımcı oluyor.
Ayrıca okuyun: Fidye yazılımı saldırısına uğrayan AIIMS: fidye yazılımı ne anlama gelir, ne kadar tehlikelidir ve diğer ayrıntılar
Etkilenen temel hizmetler
Siber saldırı, en büyük devlet hastanelerinden birinde randevular, hasta kayıtları, kabuller ve faturalandırma sistemleri gibi temel günlük operasyonları etkiledi. AIIMS yaptığı açıklamada, “Sunucunun çalışmaması nedeniyle, akıllı laboratuvar, faturalandırma, rapor oluşturma ve randevu sistemi dahil olmak üzere ayakta ve yatarak tedavi edilen dijital hastane hizmetleri etkilendi” dedi.
Siber saldırı sonrasında AIIMS’de kabul, ihraç ve nakil manuel olarak yapılır. Ayrıca ölüm/doğum belgeleri çalışma komitesi adına manuel olarak düzenlenir.
Bilgisayar korsanları için Hindistan sağlık hizmeti etkin noktası
Siber tehdit istihbaratından bir rapor bu yılın başlarında yayınlandı BulutSEK Hindistan sağlık sektörünün dünyanın en yüksek ikinci siber saldırısına uğradığını ve 71 binden fazla rekoru ele geçirdiklerini söyledi. Raporda, “ABD’den sonra Hindistan, 2021’de saldırıların toplam yüzde 7,7’siyle en yüksek ikinci sağlık hizmeti saldırısını kaydetti” dedi.
CloudSEK, Hindistan’ın bilgisayar güvenliği olaylarına yanıt verme merkezi olan CERT-in’e siber tehdit istihbaratı sağlayan şirketlerden biridir. Bu yılın başlarında CERT-in raporunda, bu yılın ilk yarısında ülkedeki fidye yazılımı olaylarında %51’lik bir artış gözlemlediğini söyledi.