Pierwsze raporty analityków Dragon Sector, z których wynikało, że spółka Newag w swoich pociągach może stosować celowe blokady, miały powstać już w sierpniu 2022 r. Feralny element oprogramowania miał uniemożliwiać konkurencji dokonywanie napraw pojazdów i skłaniać właścicieli do serwisowania ich bezpośrednio u producenta.
Morawiecki wiedział o raporcie przed wizytą w fabryce Newag? Cieszyński obala teorię "źródeł zbliżonych do Newagu"
Jak ustalił Onet, w grudniu tego samego roku analitycy Dragon Sector (polski zespół zajmujący się kwestiami cyberbezpieczeństwa) przedstawili swoje wnioski CERT (Computer Emergency Response Team). Kierownik rządowego zespołu ds. bezpieczeństwa komputerowego Sebastian Kondraszuk przyznał, że dowody przedstawione przez specjalistów były na tyle mocne, że konieczne było omówienie ich na kolegium ds. cyberbezpieczeństwa. Odbyło się ono 15 maja 2022 r., a jednym z jego uczestników był ówczesny premier Mateusz Morawiecki. Towarzyszyli mu przedstawiciele najważniejszych resortów i instytucji państwowych, w tym ABW.
- Zaraz po tamtym posiedzeniu rozmawiałem osobiście z premierem Morawieckim o tym, co było treścią spotkania - relacjonował Onetowi Janusz Cieszyński, były minister cyfryzacji. - Jak powiedziałem o tym szefowi (Morawieckiemu - red.), on nie wiedział o tym wcześniej. Był bardzo zdziwiony - mówił. Jak czytamy w tekście Onetu, nie zgadza się to ze stanowiskiem prezentowanym przez "źródła zbliżone do Newagu", które przekonują, że o możliwości ataku hakerskiego Morawiecki dowiedział się dopiero 18 maja, przy okazji wizyty w fabryce Newag.
O co chodzi w sprawie pociągów Newag? Firma miała paść ofiarą ataku hakerskiego
Jak pisaliśmy w poprzednich artykułach, sprawa blokad w pociągach Impuls, wyprodukowanych przez spółkę Newag, sięga końca maja 2022 r. Firmy, które specjalizują się w serwisowaniu pojazdów szynowych, miały problem z ich ponownym uruchomieniem po naprawie. Maszyny nie chciały podjąć pracy w konkretnych miejscach, godzinach lub stawały po przejechaniu określonego dystansu.
Firma SPS Mieczkowski, która naprawiała pociągi dla Kolei Dolnośląskich, wynajęła specjalistów od cyberbezpieczeństwa z Dragon Sector (zwani również hakerami) celem zbadania poprawności oprogramowania maszyn Newagu. Niespodziewanie, w podobnym czasie, wcześniej wspomniana spółka złożyła zawiadomienie do prokuratury. W korespondencji z Onetem takie postępowanie uzasadniła ona uzyskaniem informacji o "nieuprawnionej ingerencji w systemy bezpieczeństwa". Pod określeniem tym miało się kryć przekręcanie licznika przebiegu pociągu. Po roku przez brak możliwości wskazania sprawcy sprawa została umorzona.
