爱尔兰一家新闻机构报道称,该国的医疗系统将不得不花费4800多万美元来恢复去年Conti集团发起的大规模勒索软件攻击。
在RTÉ获得的一封信中,美国医疗服务公司临时执行首席信息官汤普森(Fran Thompson)表示,与勒索软件攻击相关的成本包括1,420万美元用于ICT基础设施建设,610万美元用于外部网络安全援助,1,710万美元用于供应商支持,940万美元用于Office 365。
这封信是寄给Aontú党领袖Peadar Tóibín的,Thompson指出,他们预计最终花费将超过1亿美元。这1亿美元不包括执行普华永道(PWC)关于袭击的详细报告中提出的建议的相关费用。
孔蒂于2021年5月袭击了爱尔兰卫生服务管理局,造成该国医院数周的混乱。该国拒绝支付2000万美元的赎金。
据RTÉ和BBC报道,数十个门诊服务被取消,一个针对Covid-19的疫苗门户被关闭,该国花了数周时间试图让其医疗系统重新上线。《华尔街日报》报道称,一旦发现攻击,8.5万台电脑被关闭,网络安全团队一个接一个地检查了所有2,000个不同的IT系统。
爱尔兰外交部长西蒙·考文尼(Simon Coveney)称这是一次“非常严重的攻击”,而爱尔兰国务部长奥西恩·史密斯(Ossian Smyth)表示,这“可能是爱尔兰遭受的最严重的网络犯罪攻击”。
根据一份政府声明,急救服务仍在运作,但许多放射科的预约被取消了。新型冠状病毒感染症(COVID-19病毒)检测结果报告出现延误,出生证、死亡证、结婚证的签发也出现延误。据《华尔街日报》报道,某些医院的儿科服务、产妇服务和门诊预约都受到了袭击的影响。
都柏林的圆形大厅医院、国家妇产医院、圣可伦西尔医院、Crumlin医院的爱尔兰儿童健康(CHI)、UL医院集团都报告了不同程度的IT中断。
卫生部长斯蒂芬·唐纳利(Stephen Donnelly)补充说,HSE支付系统因袭击而瘫痪。在医疗保健行业工作的14.6万人面临着全额支付的问题。
勒索软件专家表示,虽然勒索软件的数量看起来很大,但回收勒索软件是一个极其复杂的过程。Emsisoft威胁分析师布雷特·卡洛(Brett Callow)表示,从斯克里普斯健康所面临的情况来看,恢复成本可能会非常高。
在2021年5月的一次勒索软件攻击后,斯克里普斯健康公司估计,该公司当年第三季度的损失为1.127亿美元。值得注意的是,一些与事件相关的成本正在有效地弥补开支,因为组织要解决使攻击成功的任何弱点,”Callow说。
换句话说,他们偿还了他们的安全债务。此外,成本并不一定包括事故的补救。失去信任、失去机会以及集体诉讼都会产生持续的影响。”
Recorded Future勒索软件专家Allan Liska指出,美国的主要城市也不得不花费数百万美元从勒索软件攻击中恢复过来。巴尔的摩、亚特兰大和其他城市不得不花费数百万美元来恢复勒索软件。
Liska表示,虽然在爱尔兰发现的数字很高,但这准确地反映了这次袭击对HSE的破坏性和彻底性。这也表明HSE不仅重视恢复,而且也重视改善他们的安全状况。
“这1亿美元可能不仅反映了经济复苏,还反映了实施了新的安全协议,增加了新的能力,并消除了多年来积累的技术债务。大多数公司在恢复期不会这么做,他们会做一些。你几乎必须这么做,但他们负担不起实施一切必要措施来充分保护他们的组织。”Liska说。
“我认为人们对从勒索软件攻击中恢复的成本感到惊讶。当巴尔的摩遭受勒索软件攻击时,恢复成本估计为1800万美元。亚特兰大花了1700万美元来恢复。勒索软件恢复是昂贵的,我们(公众)只是在大多数时候没有看到真正的成本。”
