El ataque del ransomware Conti al sistema de salud irlandés puede costar más de 100 millones de dólares

Un medio de comunicación irlandés informa que el sistema de salud del país tendrá que gastar más de $ 48 millones para recuperarse de un ataque de ransomware generalizado por parte del grupo Conti que tuvo lugar el año pasado.

En una carta obtenida por RTEEl director de información interino de Health Service Executive, Fran Thompson, dijo que los costos asociados con el ataque de ransomware incluyen $ 14,2 millones para infraestructura de TIC, $ 6,1 millones para pagar asistencia externa de seguridad cibernética, $ 17,1 millones para soporte de proveedores y $ 9,4 millones para Office 365.

MarketingyPublicidad.es recomienda

La mejor llave de seguridad

La mejor llave de seguridad

Si bien las contraseñas sólidas lo ayudan a proteger sus valiosas cuentas en línea, la autenticación de dos factores basada en hardware lleva esa seguridad al siguiente nivel.

La carta fue enviada al líder del partido Aontú, Peadar Tóibín, y Thompson señaló que están proyectando un costo final de más de $100 millones. Esos $100 millones no incluyen los costos asociados con la implementación de las recomendaciones transmitidas en el informe detallado de PWC sobre el ataque.

Conti atacó al Ejecutivo del Servicio de Salud de Irlanda en mayo de 2021, lo que provocó semanas de interrupciones en los hospitales del país. El país se negó a pagar el rescate de 20 millones de dólares.

De acuerdo a RTE y el BBCse cancelaron docenas de servicios ambulatorios, se cerró un portal de vacunas para Covid-19 y el país pasó semanas tratando de volver a poner en línea su sistema de TI de atención médica. El periódico informó que 85 000 computadoras se apagaron una vez que se notó el ataque y que los equipos de seguridad cibernética revisaron los 2000 sistemas de TI diferentes uno por uno.

El ministro de Asuntos Exteriores irlandés, Simon Coveney, lo calificó como un «ataque muy grave», mientras que el ministro de Estado irlandés, Ossian Smyth, dijo que era «posiblemente el ataque cibernético más importante contra el Estado irlandés».

Los servicios de emergencia aún operaban, pero se cancelaron muchas citas de radiología, según un comunicado del gobierno. Hubo retrasos en el informe de resultados de la prueba de COVID-19, así como retrasos en la emisión de certificados de nacimiento, defunción o matrimonio. Los servicios de pediatría, los servicios de maternidad y las consultas externas en ciertos hospitales se vieron afectados por el ataque, según El periódico.

Dublin’s Rotunda Hospital, The National Maternity Hospital, St Columcille’s Hospital, Children’s Health Ireland (CHI) at Crumlin Hospital, The UL Hospitals Group informaron diversos niveles de interrupciones de TI.

El ministro de Salud, Stephen Donnelly, agregó que el sistema de pago de HSE fue derribado por el ataque. Las 146.000 personas que trabajan en la industria de la salud enfrentaron problemas con el pago completo.

Los expertos en ransomware dijeron que si bien los números parecen grandes, la recuperación de ransomware es un proceso increíblemente complejo. El analista de amenazas de Emsisoft, Brett Callow, dijo que los costos de recuperación pueden ser extraordinariamente altos, como lo demuestra la situación que enfrenta Scripps Health.

«Después de un ataque de ransomware en mayo de 2021, Scripps Health estimó sus pérdidas para el tercer trimestre de ese año en $ 112,7 millones. Cabe señalar que algunos de los costos asociados con los incidentes son efectivamente gastos de recuperación a medida que las organizaciones abordan las debilidades que permitieron el ataque. tener éxito», dijo Callow.

«En otras palabras, pagan su deuda de seguridad. Además, los costos no terminan necesariamente con la remediación del incidente. La pérdida de confianza, la pérdida de oportunidades y las demandas colectivas pueden tener un impacto continuo».

El experto en ransomware de Recorded Future, Allan Liska, señaló que los principales municipios de EE. UU. también han tenido que gastar millones para recuperarse de los ataques de ransomware. Baltimore, Buffalo, Atlanta y otras ciudades han tenido que gastar millones en la recuperación de ransomware.

Si bien los números vistos en Irlanda son altos, Liska dijo que refleja con precisión cuán devastador y completo fue el ataque contra HSE. También mostró que HSE se toma en serio no solo la recuperación, sino también la mejora de su seguridad en el futuro.

«Ese número de 100 millones probablemente refleja no solo la recuperación, sino también la implementación de nuevos protocolos de seguridad que agregan nuevas capacidades y borran lo que probablemente sean años de deuda técnica que se había estado acumulando. La mayoría de las organizaciones no hacen eso durante una recuperación, hacen parte de eso. Casi tiene que hacerlo, pero no pueden darse el lujo de implementar todo lo que necesitan para proteger completamente sus organizaciones», dijo Liska.

«Creo que la gente está sorprendida de cuánto puede costar realmente recuperarse de un ataque de ransomware. Cuando Baltimore se vio afectada por un ataque de ransomware, los costos de recuperación se estimaron en $ 18 millones. Atlanta gastó $ 17 millones para recuperarse. La recuperación de ransomware es costosa, nosotros (el público ) simplemente no ven los costos reales la mayor parte del tiempo».

Deja un comentario