Cyberprzestępcy bywają niezwykle bezczelni, jednak zwykle starają się trzymać z dala od szpitali, czy służb ratunkowych. W wielu przypadkach chodzi tu o resztki przyzwoitości lub czysty pragmatyzm. W końcu wyłudzenie dużej kwoty to jedno, ale przyczynienie się do śmierci drugiego człowieka to przestępstwo znacznie większego kalibru. Niestety, zdarzają się wyjątki od tej reguły, o czym przed rokiem przekonało się Wrocławskie Pogotowie Ratunkowe, a teraz Lotnicze Pogotowie Ratunkowe.
Atak na LPR
Samo LPR dość długo starało się trzymać te informacje w tajemnicy najprawdopodobniej, aby uniknąć paniki. Otóż na skutek działania hakerów wszystkie kluczowe informatyczne systemy informacyjne Lotniczego Pogotowia Ratunkowego przestały działać. Najbardziej widoczną z perspektywy obywateli, a jednocześnie najmniej istotną z punktu widzenia bezpieczeństwa była awaria strony internetowej i poczty e-mail. Jednak tak naprawdę hakerzy zaatakowali cały system. Jak podaje portal Niebezpiecznik.pl, w poniedziałek specjaliści IT dzwonili do baz LPR z poleceniem natychmiastowego odcięcia prądu z serwerowni w celu zmniejszenia skutków ataku szyfrującego. Dalej portal powołuje się na doniesienia z fanpage LPR na Facebooku, z których wynika, że przestępcy za odszyfrowanie dysków zażądali okupu o równowartości 1,5 miliona złotych.
Atakujący zażądali 390 tysięcy dolarów okupu za odszyfrowanie danych. Dyrektor LPR nie podjął jakichkolwiek negocjacji.
Zobacz też: Gorąco w cyberprzestrzeni – Rosja oskarżona o cyberataki na Ukrainę i paraliż finansowy w Portugalii
W całej tej sytuacji pocieszające jest to, że pracownicy LPR są szkoleni do radzenia sobie w sytuacjach kryzysowych. Te zaś często łączą się z utrudnioną komunikacją. Dzięki temu mogli oni korzystać z innych form komunikacji z bazą, do których zaliczają się między innymi prywatne telefony komórkowe, czy łączność radiowa. Praca załóg była przez to znacznie utrudniona, jednak wciąż możliwa. Samo LPR po wielu dniach milczenia postanowiło wydać następujące oświadczenie w tej sprawie:
Informujemy, że w dniu 14 lutego 2022 r. Lotnicze Pogotowie Ratunkowe padło ofiarą bezprecedensowego cyberataku. Jest to zamach na jednostkę, która każdego dnia niesie pomoc ludziom — chorym oraz poszkodowanym w wypadkach i nagłych zachorowaniach. Po raz pierwszy w historii LPR ktoś próbował zachwiać działanie Śmigłowcowej Służby Ratownictwa Medycznego oraz lotniczego transponu sanitamego. Atak ma postać ransomware, a atakujący zażądali 390 tysięcy dolarów okupu za odszyfrowanie danych. Dyrektor LPR nie podjął jakichkolwiek negocjacji.
Pragniemy zapewnić, że od chwili ataku nie było ani jednego zawieszenia dyżurów z jego powodu. Wszystkie wezwania do misji ratunkowych i transportów są na bieżąco realizowane. Służbv IT Lotniczego Pogotowia Ratunkowego od 14 lutego 2022 roku 24 godziny na dobę współpracują z państwowymi i zewnętrznymi jednostkami po to, by jak najszybciej odbudować uszkodzoną infrastrukturę teleinformatyczną. Zdarzenie zostało zgłoszone do właściwych służb i instytucji. Jesteśmy w stałym kontakcie z Komendą Główną Policji, Komendą Stołeczną Policji, Ministerstwem Zdrowia, CERT-em, CeZ-em i innymi właściwymi w sprawie podmiotami.
Dyrektor LPR, prof. Robert Gałazkowski dziękuje całej załodze LPR, w szczególności z pionu informatycznego, za heroiczną i pełną oddania walkę o jak najszybsze przywrócenie systemów IT do pełnej funkcjonalności. Jednocześnie bardzo prosimy wszystkich, zwłaszcza przedstawicieli mediów, o wyrozumiałość w tej bardzo trudnej dla jednostki sytuacji. Robimy co w naszej mocy, aby już niebawem, móc w pełni z Państwem współpracować na dotychczasowych zasadach.
Zespół Lotniczego Pogotowia Ratunkowego
Źródło: Niebezpiecznik, LPR