Bij de ransomware-aanval op de Ierse gezondheidszorg HSE die vorig jaar plaatsvond werd tachtig procent van de it-omgeving versleuteld en maakten de aanvallers zevenhonderd gigabyte aan data buit, waaronder medische gegevens. Dat laat het Amerikaanse ministerie van Volksgezondheid in een "Lessons Learned" over de aanval weten (pdf).

De aanval, waarbij duizenden servers en werkstations werden versleuteld en de autoriteiten uit voorzorg alle systemen uitschakelden, begon met een medewerker die een malafide e-mailbijlage opende. Uiteindelijk werden 2800 servers en 3500 werkstations door de Conti-ransomware versleuteld. Het werkelijke aantal ligt waarschijnlijk hoger, omdat sommige systemen al waren hersteld voordat het onderzoek naar de aanval plaatsvond.

Volgens het Amerikaanse ministerie ging het om tachtig procent van de it-omgeving van de HSE. Door de aanval hadden artsen geen toegang tot diagnostische gegevens en medische dossiers. Personeel moest noodgedwongen terugvallen op pen en papier. Onder de honderden gigabytes gestolen data bevond zich ook medische informatie, waaronder gegevens van duizenden mensen die een coronavaccin hadden gekregen. De HSE had uiteindelijk vier maanden nodig om van de aanval te herstellen.

In het document over geleerde lessen over de aanval gaat het Amerikaanse ministerie in op de tekortkomingen bij de Ierse gezondheidszorg en hoe het vervolgens omging met de incident response. De Ierse overheid liet weten dat het geen losgeld zou betalen. De aanvallers besloten uiteindelijk de decryptiesleutel te verstrekken. Zonder deze decryptiesleutel was het onbekend hoeveel data verloren zou zijn gegaan, aldus het Amerikaanse ministerie.