2. Hírek
  3. Biztonság

Mekkora kárt okozhat egy zsarolóvírus-támadás?

Az etikailag helyes megoldás a váltságdíj kifizetésének megtagadása – ám ennek súlyos anyagi következményei vannak.

Tavaly májusban óriási visszhangot keltett – és nem csak Írországban –, hogy az ország központi egészségügyi ellátó szervezetének (Ireland’s Health Service Executive – HSE) informatikai rendszerét célzott zsarolóvírus-támadás érte.

A támadás nagyon komoly fennakadásokat okozott az egészségügyben – számtalan szolgáltatást le kellett állítani, másokat át kellett ütemezni, tömegével állítottak le, küldtek offline állapotba alrendszereket –, és a helyzetet nehezítette, hogy az állam szilárdan kitartott amellett, hogy semmiképp nem fizeti ki a zsaroló Conti-csoportnak a követelt 20 millió dolláros váltságdíjat.

A rendszerek részleges újraindítása is hetekig tartott, de a helyreállítás, felülvizsgálat, korrekció, átalakítás gyakorlatilag még a most is zajlik – összesen kb. 2000 egyedi informatikai alrendszerről van szó, melyeket egyenként a-tól z-ig végigvizsgáltak, végigvizsgálnak. E folyamat költségeiről számolt be a napokban az ír közszolgálati média híradása.

Az RTÉ-nek levélben nyilatkozó Fran Thompson, a HSE ideiglenes informatikai vezetője elmondta, hogy eddig több mint 48 millió dollárt költöttek a helyreállításra: 14,2 milliót az IKT infrastruktúrára, 6,1 milliót a külsős kiberbiztonsági szakértők díjazására, 17,1 milliót gyártói támogatásra, illetve 9,4 milliót az Office 365-re. De ezzel még nincs vége: Thompson úgy becsüli, hogy a teljes munka mintegy 100 millió dollárba fog kerülni – és ez csak a feltétlenül elvégzendő tevékenységet fedi le: ha a támadásról elkészített PWC-audit ajánlásait is megfogadják, az még több pénzbe fog kerülni.

Az összegek igen nagynak tűnhetnek, de a megkérdezett szakértők szerint ebben az esetben teljesen reálisak, ugyanis egy zsarolótámadás utáni helyreállítás borzasztóan komplex feladat – pl. nemcsak konkrétan a működőképesség visszaállítását jelenti, hanem szinte minden esetben az eset tanulságait levonva új megoldások bevezetését – vagy a korábbi hiányosságok pótlását – is végre kell hajtani. Ezt igazolja számtalan példa a világban, amikor más hasonló szervezetek, vállalatok szenvedtek el zsarolóvírus-támadásokat: a költségeket általában tízmillió dollárokban lehet mérni.

Azóta történt

Előzmények