Angriff mit Ransomware Conti kostet irisches Gesundheitssystem mehr als 100 Millionen Dollar

Wie die irische Zeitung RTÉ berichtet, plant das irische Gesundheitssystem derzeit Ausgaben in Höhe von mehr als 48 Millionen Dollar, um die bei dem Angriff mit der Ransomware Conti im vergangenen Jahr entstandenen Schäden zu beheben. Insgesamt könnten die Kosten auf mehr als 100 Millionen Dollar ansteigen.

Die Zeitung beruft sich auf ein internes Schreiben des Health Service. Demnach sollen 14,2 Millionen Dollar in die IT-Infrastruktur fließen und weitere 6,1 Millionen Dollar an externe Cybersicherheitsberater fließen. Die Kosten für Support von Herstellern sollen sich indes auf 17,1 Millionen Dollar belaufen. Hinzu kommen dem Schreiben zufolge 9,4 Millionen Dollar für Office 365.

Der Verfasser des Schreiben, Chief Information Office Fran Thompson, geht sogar davon aus, dass die Gesamtkosten die Marke von 100 Millionen Dollar übersteigen werden. In dem Betrag seien jedoch keine Kosten für die Umsetzung von Empfehlungen enthalten, die die Berater von PWC nach dem Angriff unterbreitet hätten.

Der Angriff von Conti auf das irische Gesundheitssystem erfolgte im Mai 2021. Er sorgte über einen Zeitraum von Wochen für Störungen in den Krankenhäusern des Landes. Unter anderem musste Gesundheitsleistungen eingestellt und sogar ein Portal mit Informationen zu COVID-19-Impfungen geschlossen werden. Einem Medienbericht zufolge wurden rund 85.000 Computer abgeschaltet. Auch das System für die Lohnabrechnungen von Mitarbeitern war betroffen.

Laut Ransomwareexperten sind derartig hohe Kosten für die Wiederherstellung von Systemen nach einem Angriff von Cybererpressern nicht ungewöhnlich. Als Beispiel nannte Brett Callow, Threat Analyst bei Emisoft, die Attacke auf Scripps Health im Mai 2021. Das Unternehmen habe seine Verluste auf 112,7 Millionen Dollar geschätzt.

“Es sollte beachtet werden, dass einige der Kosten, die mit Vorfällen verbunden sind, in Wirklichkeit Nachholausgaben sind, da Unternehmen die Schwachstellen beheben, die den Erfolg des Angriffs ermöglichten”, so Callow. “Mit anderen Worten: Sie zahlen ihre Sicherheitsschulden ab. Außerdem umfassen die Kosten nicht unbedingt die Behebung des Vorfalls. Verlorenes Vertrauen, verpasste Chancen und Sammelklagen können weitere Ausgaben nach sich ziehen.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

13 Minuten ago

EU steht vor Schicksalsfrage beim Datenschutz

Mit einer neuen Initiative versuchen die USA bereits zum dritten Mal ein Datenaustauschabkommen mit der…

1 Stunde ago

Credential-Stuffing-Angriff auf PayPal verunsichert

Wie sicher sind mein Geld und meine Daten in der digitalen Welt, wenn so etwas…

2 Stunden ago

Kommentar: Ransomware-Gruppen unter Druck

Immer weniger Unternehmen können und wollen das geforderte Lösegeld der Ransomware-Angreifer bezahlen, sagt Chris Dobrec…

2 Stunden ago

Marc Fischer leitet Deutschland-Geschäft von HPE

Er folgt ab 1.2.2023 auf Johannes Koch, der die Leitung der neu geschaffenen HPE-Region Zentraleuropa…

3 Stunden ago

Junge Beschäftigte glauben: ChatGPT verdoppelt Produktivität

ChatGPT-Studie zeigt: 26 Prozent der Arbeitgeber im IT-Sektor planen, ihre Teams zu verkleinern.

4 Stunden ago