Ransomware w sieci Lotniczego Pogotowia Ratunkowego

Analizując jakikolwiek raport, prognozy czy statystyki dot. częstotliwości cyberataków-ataków z łatwością można stwierdzić, że tego typu zdarzeń z roku na rok przybywa, i nic nie zwiastuje, żeby ten schemat miał się zmienić. Jeszcze bardziej martwiącym faktem jest to, że coraz częściej ataki kierowane są w stronę placówek odpowiedzialnych za nasze bezpieczeństwo, np. LPR. Od blisko dwóch tygodni strona LPR - Lotniczego Pogotowia Ratunkowego pozostaje wyłączona z użytku. Na stronie umieszczono komunikat oraz oświadczenie, które informują o ataku przeprowadzonym na tą instytucję. Sprawę nagłośnił portal Niebezpiecznik, ujawniając nieco faktów na temat tego ataku ransomware. Placówka według ustaleń funkcjonuje normalnie, a ratownicy mimo utrudnień wciąż ciężko pracują, niosąc pomoc potrzebującym.

Modernizacja strony

Jak podają źródła, kluczowe dla ratowników systemy wraz ze stroną oraz skrzynkami pocztowymi, padły w nocy z 13 na 14 lutego. Z obecnych ustaleń możemy jasno stwierdzić, co faktycznie było przyczyną i wywołało wyłączenie serwisów LPR. Złośliwe oprogramowanie ransomware prawdopodobnie wkradło się do systemu LPR za sprawą nieuważnego pracownika. Pracownik miał kliknąć w złośliwy załącznik. Hakerzy w zamian za odszyfrowanie danych żądali okupu w wysokości 1.5 miliona PLN. Na łamach naszego bloga już wielokrotnie informowaliśmy, jakie środki zaradcze należy podjąć w takiej sytuacji np.: tutaj, z kolei z drugiego artykułu dowiecie się, co należy zrobić już w trakcie bądź po takim ataku tutaj. Aktualnie strona pozostaje wyłączona z użytku. Z informacji, jakie podaje niebezpiecznik brak podjęcia negocjacji z hakerami, świadczą o pracy nad postawieniem systemów LPR od zera.

Problem dezinformacyjny

Z racji braku odpowiedniego oświadczenia ze strony Lotniczego Pogotowia Ratunkowego tworzono wiele teorii spiskowych. Wiele wątpliwości i mało informacji skutkuje ogólną paniką. W dzisiejszych czasach i przy obecnej sytuacji nie jest to wskazane, tym bardziej ze względu na aktualną sytuację na Ukrainie. Problemy z systemem 112 czy wprowadzenie stanu alarmowego ALFA-CRP mogłyby sugerować, że faktycznie jest coś na rzeczy. Alarm został podniesiony ze względu na panujący konflikt u naszego wschodniego sąsiada. Co do awarii numeru alarmowego 112, wciąż nie mamy pewności i nie posiadamy żadnych wiarygodnych informacji.