Nie działają systemy Lotniczego Pogotowia Ratunkowego. Atak ransomware?
Wygląda na to, że hakerzy przekroczyli kolejną granicę, którą wiele osób uznawało za nieprzekraczalną, a mianowicie zablokowali dostęp do systemów Lotniczego Pogotowia Ratunkowego, umożliwiających ratownikom błyskawiczne reagowanie na zgłoszenia i ratowanie życia pacjentów.
Jak informuje serwis Niebezpiecznik, powołując się na informacje od swoich czytelników, a także samych ratowników Lotniczego Pogotowia Ratunkowego, łączność w tej jednostce została sparaliżowana.
Nie działa strona internetowa LPR, poczta oraz co najważniejsze, systemy koordynujące interwencje i choć śmigłowce wciąż niosą pomoc potrzebującym, to ratownicy zmuszeni są korzystać z “alternatywnych sposobów komunikacji", co oznacza najczęściej... prywatne telefony.
Przy okazji dowiadujemy się, że przyczyną tego stanu rzeczy jest najprawdopodobniej udany atak hakerski, do którego doszło w nocy z 13 na 14 lutego. I choć LPR oficjalnie nie zabrało głosu w sprawie, to zachowanie centrali LPR wskazuje na taki właśnie scenariusz - źródła informują, że IT kontaktowało się z bazami i przekazywało polecenia “jak najszybszego wyłączenia z prądu wszystkich serwerów".
Mówiąc krótko, najpewniej mamy do czynienia z jedną z najpopularniejszych ostatnio form ataków, czyli ransomware, które szyfruje zawartość komputerów i żąda okupu w zamian za ich odblokowanie. Specjaliści ds. cyberbezpieczeństwa od miesięcy informują, że ataki tego typu to rosnący problem, szczególnie że ich ofiarą padają coraz częściej instytucje o ogromnym znaczeniu dla bezpieczeństwa i stabilności kraju (jak sieci energetyczne czy jak w przypadku LPR, systemy medyczne), a atakujący żądają coraz wyższych kwot.
Jako że LPR postanowiło nie komentować sprawy, nie wiemy, jaki konkretnie ransomware zaatakował ich systemy, ani jakiego okupu zażądali hakerzy za odblokowanie danych.
Fakt, że tydzień później strona LPR wyświetla informację o modernizacji, sugeruje jednak dwie rzeczy, a mianowicie pogotowie lotnicze najpewniej nie zdecydowało się zapłacić i stawia swoje systemy od zera, ale przeciągające się prace mogą sugerować problem z kopiami zapasowymi.
Warto jednak jeszcze raz podkreślić, że chociaż prace ratowników są mocno utrudnione, to śmigłowce wciąż niosą pomoc potrzebującym. Nieco niepokojący jest jednak fakt, że to druga poważna awaria systemów ratunkowych w naszym kraju w ciągu tygodnia, bo w weekend nie działał numer alarmowy 112.
Mógł to być efekt zwiększonej liczby zgłoszeń, wywołanej fatalnymi warunkami pogodowymi, ale w obliczu wydarzeń dziejących się aktualnie na Ukrainie i wprowadzonego stopnia alarmowego ALFA-CRP ataku również nie można wykluczyć - niemniej na ten moment nie ma żadnych wiarygodnych informacji na potwierdzenie tej teorii.
