Bezpieczeństwo w sieci

[AKTUALIZACJA] Hakerzy sparaliżowali Lotnicze Pogotowie Ratunkowe. Chcą 390 tysięcy dolarów okupu

Mirosław Mazanec
[AKTUALIZACJA] Hakerzy sparaliżowali Lotnicze Pogotowie Ratunkowe. Chcą 390 tysięcy dolarów okupu
Reklama

LPR poinformował, że cyberprzestępcy chcą prawie półtora miliona złotych za odszyfrowanie przejętych danych

Przed chwilą na stronie LPR na Facebooku pojawił się wpis, komentujący całą sytuację o której pisaliśmy poniżej. Jak informuje LPR: ... padliśmy ofiarą bezprecedensowego cyberataku. Jest to zamach na jednostkę, która każdego dnia niesie pomoc ludziom — chorym oraz poszkodowanym w wypadkach i nagłych zachorowaniach. Po raz pierwszy w historii LPR ktoś próbował zachwiać działanie Śmigłowcowej Służby Ratownictwa Medycznego oraz lotniczego transponu sanitamego. Atak ma postać ransomware, a atakujący zażądali 390 tysięcy dolarów okupu za odszyfrowanie danych. Dyrektor LPR nie podjął jakichkolwiek negocjacji.

Reklama

LPR zapewnia, że od chwili ataku nie było ani jednego zawieszenia dyżurów z jego powodu. Wszystkie wezwania do misji ratunkowych i transportów są na bieżąco realizowane. Nad sprawą pracują służby IT Lotniczego Pogotowia Ratunkowego, które są w kontakcie z Komendą Główną Policji, Komendą Stołeczną Policji, Ministerstwem Zdrowia, CERT-em, CeZ-em i innymi właściwymi w sprawie podmiotami.

Dyrektor LPR, prof. Robert Gałazkowski podziękował całej załodze LPR, w szczególności z pionu informatycznego, za heroiczną i pełną oddania walkę o jak najszybsze przywrócenie systemów IT do pełnej funkcjonalności.

Lotnicze Pogotowie Ratunkowe od ponad tygodnia ma sparaliżowaną łączność. Ratownicy niosą pomoc, ale robią to trochę „po omacku”, bez systemów komputerowych. Służbowa komunikacja odbywa się za pomocą prywatnych maili i komórek. Nie działa również strona internetowa LPR.

Lotnicze Pogotowie Ratunkowe zostało sparaliżowane atakiem ransomware i przestępcy chcą w ten sposób wymusić okup.

O sprawie pisze serwis niebezpiecznik.pl. Wg. relacji ratowników w nocy z 13 na 14 lutego przestały funkcjonować kluczowe systemy, w tym ten odpowiedzialny za przesyłanie informacji dotyczących interwencji.

W poniedziałek tydzień temu do baz w różnych miastach w Polsce dzwonili pracownicy działu IT LPR i prosili o jak najszybsze wyłączenie z prądu wszystkich serwerów.

Wedle nieoficjalnych informacji, ktoś z pracowników kliknął w załącznik zawierający złośliwe oprogramowanie.

Reklama

Ponieważ sprawa trwa już tydzień, wygląda na to, że LPR zamiast płacić przestępcom, zdecydował się postawić system na nowo.

Na stronie LPR na Facebooku ukazał się dziś wpis z odniesieniem do całej sytuacji.

Reklama

Dzień dobry!

Wybaczcie nasze piątkowe milczenie, ale toczymy walkę z niewidzialnym wrogiem, który próbował zagrozić naszemu wykonywaniu misji #latamybyratowac. Powoli się podnosimy i zapewniamy, że nasi Pacjenci mogą czuć się bezpiecznie.  A Wam dziękujemy za troskę, bo wielu z Was zauważyło naszą nietypową absencję.

Z pozdrowieniami

Zespół Lotniczego Pogotowia Ratunkowego

W sobotę, 19 lutego, awaria sparaliżowała numer 112. Centrum Powiadamiania Ratunkowego potwierdziło, że operatorzy mieli problemy z zalogowaniem się do systemu. Działo się to w momencie, gdy nad Polską przechodziła potężna wichura. Problemy dotknęły również numeru 998. Dopiero wieczorem wiceminister spraw wewnętrznych i administracji Maciej Wąsik poinformował o tym, że działanie linii zostało przywrócone do normalnego funkcjonowania.

Reklama

Wiceszef MSWiA Paweł Szefernaker przekazał, że w sobotę od północy do godz. 16 przyjęto rekordowe 180 tys. zgłoszeń na linię alarmową 112. Jego zdaniem właśnie to doprowadziło do spowolnienia systemu.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama