Ransomware-aanval kostte Ierse gezondheidszorg al 80 miljoen euro
De grootschalige ransomware-aanval waar de Ierse gezondheidszorg HSE vorig jaar mei door werd getroffen heeft al tachtig miljoen euro gekost. Dat heeft Fran Thompson, chief information officer bij de HSE, laten weten. Het geld, 42 miljoen euro vorig jaar en bijna 39 miljoen euro tot en met oktober van dit jaar, is onder andere uitgegeven aan de infrastructuur, upgrades en het vervangen van systemen, alsmede externe experts en bedrijven die moesten worden ingeschakeld.
De aanval begon toen een medewerker van de Health Service Executive (HSE) op 18 maart 2021 een Excel-bestand opende dat via e-mail naar hem was gestuurd. Details of het document een kwetsbaarheid of malafide macro bevatte werden niet in onderzoeksdocument naar het incident gegeven. Vervolgens wisten de aanvallers zich door de netwerkomgeving van de HSE te bewegen en uiteindelijk allerlei systemen te versleutelen en gegevens te stelen.
Door de aanval zagen ziekenhuizen zich genoodzaakt om allerlei afspraken te annuleren en werd de dienstverlening aan patiënten ontregeld. "De kosten zijn gigantisch. We hadden met deze 80 miljoen euro veel verplegers kunnen betalen en gezondheidsinfrastructuur kunnen opzetten als de overheid ons niet zo had blootgesteld aan een cyberaanval", aldus Peadar Tóibín, leider van de politieke partij Aontú, tegenover The Irish Times.
Volgens Tóibín was het Ierse National Cyber Security Centre onderbemand en had een klein budget. De Aontú-leider heeft dan ook opheldering aan de Ierse regering gevraagd en wil onder andere weten wat voor gevolgen de cyberaanval had, door uitgestelde behandelingen of afspraken, op de gezondheid en levens van mensen.
"We hadden met deze 80 miljoen euro veel verplegers kunnen betalen en gezondheidsinfrastructuur kunnen opzetten als de overheid ons niet zo had blootgesteld aan een cyberaanval", aldus Peadar Tóibín"
Errhm, een aardig deel van dit geld had al lang geinvesteerd moeten zijn waarmee wellicht de gevolg schade beperkt(er) was gebleven. Ik vind het altijd zo krom om upgrades en infra kosten mee te nemen in de schade. Die zijn juist in veel gevallen de oorzaak dat de aanval succes had. Een moderne, goed onderhouden omgeving is voor de vele ransomware groepen een stuk lastiger aan te vallen. Vaak zie je op bleepingcomputer dezelfde technieken en root causes voorbij komen....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
