Ransomware kost Ierse zorg tientallen miljoenen (niet aan losgeld)

Het door de staat gefinancierde HSE (Health Service Executive) heeft nu 51.845.579 euro gespendeerd aan de nasleep van de ransomware-aanval, meldt de Ierse krant The Independent. HSE en daarmee de Ierse gezondheidszorg is in mei vorig jaar hard getroffen door een ransomware-aanval, die volgens de Ierse minister Ossian Smyth de kern van het systeem heeft geraakt. Volgens de bewindsman was het geen staatsgedreven actie, maar een aanval door internationale criminelen die uit zijn op geld.

Geen losgeld betalen

De Ierse premier Micheál Martin heeft toen al gelijk gesteld dat er geen losgeld betaald zal worden, ondanks de ernst van de aanval. De regering heeft aan die weigering vastgehouden en daarmee is de zorg in Ierland een lang herstel tegemoet gegaan. Dat blijkt nu een kostbare operatie te zijn, waarbij 42 miljoen euro is besteed aan het herstellen van getroffen systemen.

Die kosten zijn vorig jaar gemaakt en zijn dit jaar opgevolgd door nog eens 9,7 miljoen euro aan maatregelen om herhaling te voorkomen. Het is mogelijk dat die laatste kostenpost nog oploopt, want The Independent schrijft over "9,7 miljoen euro tot op heden" aan preventie. Security-experts wijzen op met name de eerste kostenpost als bewijs voor de hoge kosten van ransomware-aanvallen. Betere bescherming vooraf had wellicht voor minder kosten gezorgd.

Openbaar rapport

De HSE heeft wel een uitgebreid rapport over de afpersingsaanval laten opstellen door consultancy PwC. Dat rapport is openlijk vrijgegeven (als PDF). Het document bevat naast een tijdslijn van de aanval ook leerzame bevindingen en aanbevelingen, die niet alleen voor de getroffen zorginstelling nuttig zijn. Zo stelt PwC in het rapport dat veel van de kwetsbaarheden die zijn belicht door de Conti-ransomware niet uniek zijn voor de HSE. "Kwesties die zijn geïdentificeerd in dit rapport zullen ook worden aangetroffen in andere organisaties."