Cyberbezpieczeństwo
[AKTUALIZACJA]: Cyberatak na Lotnicze Pogotowie Ratunkowe. Cyberprzestępcy żądali 390 tys. dolarów okupu
Lotnicze Pogotowie Ratunkowe od tygodnia zmaga się ze skutkami cyberataku na jego systemy. Ratownicy pracują, ale nie w oparciu o systemy łączności i bez wsparcia systemów komputerowych. Nie działa strona internetowa LPR.
O ataku na systemy Lotniczego Pogotowia Ratunkowego jako pierwszy poinformował serwis Niebezpiecznik.pl, który w niedzielę podał, że po zgłoszeniach czytelników można stwierdzić, iż strona LPR nie działała już od 14 lutego br.
W nocy z 13 na 14 lutego miały przestać działać także kluczowe systemy łączności (np. ten do przesyłania informacji dotyczących szczegółów akcji), co utrudnia pracę ratownikom, choć nadal podejmują oni interwencje. Mają m.in. używać prywatnych telefonów czy skrzynek pocztowych, ponieważ serwer poczty – poza stroną internetową – także przestał działać.
Lotnicze Pogotowie Ratunkowe – według serwisu – padło ofiarą ataku ransomware, a w złośliwy załącznik mógł kliknąć jeden z pracowników. Na razie nie wiadomo ile, jakie i czy dane z systemów zostały wykradzione, zanim cyberprzestępcy zdecydowali się je zaszyfrować.
LPR ma pracować w standardowym trybie i podejmować interwencje, jednak praca ta jest utrudniona.
"Toczymy walkę z niewidzialnym wrogiem"
Obecnie na stronie internetowej Lotniczego Pogotowia Ratunkowego (lpr.com.pl) znajduje się komunikat: „STRONA W MODERNIZACJI. Przepraszamy za niedogodności. Nasza strona jest obecnie modernizowana. Dziękujemy za zrozumienie”.
W poniedziałek rano na oficjalnym profilu Lotniczego Pogotowia Ratunkowego na Facebooku pojawił się komunikat: Dzień dobry! Wybaczcie nasze piątkowe milczenie, ale toczymy walkę z niewidzialnym wrogiem, który próbował zagrozić naszemu wykonywaniu misji #latamybyratowac. Powoli się podnosimy i zapewniamy, że nasi Pacjenci mogą czuć się bezpiecznie. A Wam dziękujemy za troskę, bo wielu z Was zauważyła nasza nietypowa absencję. Z pozdrowieniami” – napisał Zespół Lotniczego Pogotowia Ratunkowego na Facebooku.
Natomiast w sobotę portal Infosecurity24.pl (Grupa Defence24) pisał o problemach z połączeniem się z numerem 112. Onet napisał, że powodem jest awaria systemu informatycznego; dyspozytorzy odbierają telefony, ale działania są opóźnione, bo każdą ze służb trzeba zawiadamiać "ręcznie". RMF poinformowało, że w kolejce czekają setki połączeń. Wiele osób w ogóle nie może zrealizować połączenia. "MSWiA wstępnie wskazuje, że za problemy z połączeniem z numerem alarmowym może być odpowiedzialna historyczna liczba zgłoszeń, do których dochodzi w ostatnich dniach przez szalejące w Polsce wichury" - podało RMF. Oba zdarzenia: cyberatak na Lotnicze Pogotowie Ratunkowe i problemy z numerem 112 nie mają jednak ze sobą nic wspólnego.
/NB
Poprosiliśmy o komentarz do sprawy, opublikujemy go natychmiast po jego otrzymaniu.
AKTUALIZACJA: Żądanie okupu wysokości 390 tys. dolarów
Jak czytamy w opublikowanym oświadczeniu, Lotnicze Pogotowie Ratunkowe potwierdza, że 14 lutego 2022 r. padło ofiarą "bezprecedensowego cyberataku". "To zamach na jednostkę, która każdego dnia niesie pomoc ludziom — chorym oraz poszkodowanym w wypadkach i nagłych zachorowaniach. Po raz pierwszy w historii LPR ktoś próbował zachwiać działanie Śmigłowcowej Służby Ratownictwa Medycznego oraz lotniczego transponu sanitamego. Atak ma postać ransomware, a atakujący zażądali 390 tys. dolarów okupu za odszyfrowanie danych. Dyrektor LPR nie podjął jakichkolwiek negocjacji" - podkreślono.
"Pragniemy zapewnić, że od chwili ataku nie było ani jednego zawieszenia dyżurów z jego powodu. Wszystkie wezwania do misji ratunkowych i transportów są na bieżąco realizowane. Służby IT Lotniczego Pogotowia Ratunkowego od 14 lutego 2022 roku 24 godziny na dobę współpracują z państwowymi i zewnętrznymi jednostkami po to, by jak najszybciej odbudować uszkodzoną infrastrukturę teleinformatyczną. Zdarzenie zostało zgłoszone do właściwych służb i instytucji. Jesteśmy w stałym kontakcie z Komendą Główną Policji, Komendą Stołeczną Policji, Ministerstwem Zdrowia, CERT-em, CeZ-em i innymi właściwymi w sprawie podmiotami" - czytamy w oświadczeniu.
Zespół prasowy LPR, dodał, że dyrektor LPR, prof. Robert Gałazkowski "dziękuje całej załodze LPR, w szczególności z pionu informatycznego, za heroiczną i pełną oddania walkę o jak najszybsze przywrócenie systemów IT do pełnej funkcjonalności". "Jednocześnie bardzo prosimy wszystkich, zwłaszcza przedstawicieli mediów, o wyrozumiałość w tej bardzo trudnej dla jednostki sytuacji. Robimy co naszej mocy, aby już niebawem, móc w pełni z Państwem współpracować na dotychczasowych zasadach" - podsumował Zespół Lotniczego Pogotowia Ratunkowego.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.