Des sources officielles ont indiqué que le AIIMS la cyberattaque est soupçonnée d’avoir résulté du fait qu’un employé n’a pas suivi ces étapes. «Souvent, les employés ne se déconnectent pas de leurs e-mails ou n’éteignent pas leurs machines et nous pensons que quelque chose comme cela a pu se produire chez AIIMS également. Mais nous avons réussi à remettre le système en marche », a déclaré une source à TOI, ajoutant que les autres systèmes n’étaient pas compromis.
Ces derniers mois, du réseau électrique au système bancaire, il y a eu de multiples cyberattaques, qui ont été déjouées par les autorités indiennes, l’AIIMS étant l’une des brèches. Des sources ont déclaré que la plupart des attaques sont considérées comme l’œuvre de pirates chinois, qui opèrent souvent comme des « cellules dormantes » utilisant les ordinateurs d’utilisateurs indiens.
Alors que le gouvernement a une procédure opérationnelle standard, énumérant près de deux douzaines d’étapes, il a maintenant décidé de l’appliquer plus strictement et envisage même de prendre des mesures contre les employés errants. En règle générale, au gouvernement, la violation du protocole entraîne des mesures disciplinaires, qui pourraient être liées à un manquement au devoir. Par ailleurs, certaines autres dispositions pourraient également être invoquées en cas de manquement grave de la part des salariés, ont indiqué des sources.
Des sources ont déclaré que le Ministère de l’Intérieur ainsi que les ministères de la communication et de l’informatique et le secrétariat du Conseil national de sécurité surveillaient de près la situation émergente et cherchaient à s’assurer que les vulnérabilités étaient contrôlées.
La fréquence de ces attaques a augmenté ces derniers mois avec la Services de dépôt central SA (CDSL) faisant partie des agences où certains des ordinateurs sont soupçonnés d’avoir détecté la présence de logiciels malveillants, bien que le dépositaire ait soutenu que les données n’étaient pas compromises.
Un rapport du CERT-IN a estimé une augmentation de 51 % des incidents de ransomware signalés au cours du premier semestre 2022. Alors que la majorité des attaques concernaient les centres de données, le secteur informatique et la fabrication et la finance, les infrastructures critiques, y compris le pétrole et le gaz, les transports, l’électricité ont également été touchés.
Séparément, entreprise de cybersécurité Norton a déclaré dans un rapport que l’Inde avait fait face à plus de 18 millions de cybermenaces au cours du premier trimestre 2022. Plusieurs agences indiennes ont construit plusieurs pare-feu pour se protéger contre les cyberattaques, mais le comportement irresponsable des parties prenantes et des employés les expose souvent à des risques.