Krakowska komunikacja miejska wciąż mierzy się ze skutkami ataku hakerskiego, którego padła ofiarą. Mogło dojść między innymi do wycieku danych pasażerów, choć nie jest to na ten moment stuprocentowo potwierdzone.
Awaria trwa od wtorku. Dotknęła między innymi system sprzedaży biletów i stronę internetową MPK Kraków. Jak podało przedsiębiorstwo, to efekt ataku przeprowadzonego przez międzynarodową grupę hakerską. W czwartek rano rzecznik krakowskiego MPK Marek Gancarczyk przekazał, że "nie ma ani złych, ani dobrych wiadomości". – Nie mam potwierdzenia, że doszło do wycieku danych, nie udało się też na razie przywrócić działania systemów informatycznych – powiedział.
Z kolei Rafał Świerczyński, prezes MPK Kraków poinformował, że w tym samym czasie doszło do innej próby zakłócenia działania komunikacji miejskiej w Krakowie, jednak nie ujawnił, na czym miała ona polegać.
Piotr Szpiech, oficer prasowy krakowskiej komendy miejskiej policji potwierdził, że zgłoszenie o ataku na MPK wpłynęło. - Zostało przekazane do Centralnego Biura Zwalczania Cyberprzestępczości - poinformował.
Według komunikatu przekazanego przez Miejskie Przedsiębiorstwo Komunikacyjne, atak hakerski został przeprowadzony we wtorek wcześnie rano. "Z uzyskanych informacji wynika, że jest to międzynarodowa grupa hakerska przeprowadzająca na zlecenie ataki na przedsiębiorstwa" - przekazano w komunikacie.
Pasażerowie powinni zastrzec PESEL
W związku ze skalą i charakterem tego ataku hakerskiego krakowskie MPK sprawę zgłosiło policji oraz odpowiednim służbom państwowym zajmującym się cyberbezpieczeństwem.
Jednocześnie przewoźnik skierował zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych o potencjalnej możliwości kradzieży danych osobowych pracowników MPK oraz pasażerów. "Nie ma obecnie żadnego potwierdzenia, że do takiej kradzieży doszło. Jednak zdecydowaliśmy, że o takim ryzyku powiadomimy wszystkie zainteresowane osoby. W przypadku stwierdzenia naruszenia poufności danych będziemy informować odrębnym komunikatem osoby, których potencjalnie może to dotyczyć" - wskazano w komunikacie.
Przewoźnik prosi wszystkich klientów, współpracowników i pracowników, którzy posiadają dane w jego systemie o zwrócenie szczególnej uwagi na dziwne i nietypowe maile, telefony, próby kontaktu. Zaleca również zastrzeżenie numeru PESEL.
"Tryb i skala ataku hakerskiego wskazuje, że głównym celem działania był paraliż operacyjny krakowskiej komunikacji miejskiej. Pragniemy zapewnić, że MPK wykorzystało opracowane na takie sytuacje procedury i utrzymuje niezakłócone działanie zajezdni oraz stacji obsług. Zapewniamy, że MPK cały czas realizuje usługę przewozową w pełnym zakresie" - zaznaczono.
Apel wicepremiera
Po ataku hakerskim wicepremier i minister cyfryzacji Krzysztof Gawkowski zaapelował do wszystkich administratorów o to, aby sprawdzali oprogramowanie i zachowali higienę cyfrową.
"Apeluję do wszystkich administratorów o to, aby na bieżąco sprawdzali procedury, aktualizowali oprogramowanie, realizowali szkolenia oraz zachowali higienę cyfrową i śledzili rekomendacje dotyczące cyberzagrożeń, które przygotowuje @CYFRA_GOV_PL"– głosi czwartkowy wpis ministra cyfryzacji na platformie X.
Gawkowski przekazał również, że eksperci Naukowej i Akademickiej Sieci Komputerowej (NASK) udzielają wsparcia Miejskiemu Przedsiębiorstwu Komunikacyjnemu (MPK) w Krakowie, które padło ofiarą ataku hakerskiego. Działania NASK mają pomóc jednostce jak najszybciej wrócić do funkcjonowania. Eksperci m.in. zabezpieczają do analizy informacje o ataku, aby ustalić wektor wejścia.
Jak kupić bilet w trakcie awarii?
Według przewoźnika obecnie trwają prace nad etapowym uruchamianiem systemów informatycznych, z uwzględnieniem najwyższego poziomu bezpieczeństwa. Spółka w tym zakresie współpracuje ze specjalistycznymi firmami, dostawcami usług informatycznych oraz jednostkami Urzędu Miasta Krakowa.
Obecnie bilety okresowe można kupić w aplikacji mobilnej iMKA oraz w automatach zamontowanych w pojazdach i w automatach biletowych KKM – w tych urządzaniach można płacić kartą płatniczą oraz gotówką. W przypadku chęci zakupu biletów do kasowania można to zrobić także w aplikacjach mobilnych (mPay, iMKA, moBiLET, SkyCash, jakdojade lub zbiletem.pl (bilety wspólne 70-minutowe w aplikacjach: iMKA oraz mPay). Kontrolerzy biletowi podczas kontroli w tramwajach i autobusach respektują wszelkie potwierdzenia płatności, w tym mailowe.
Obecnie jedyną możliwą i najszybszą formą kontaktu z MPK jest infolinia – 12 19 150. Swoje uwagi pasażerowie mogą także przekazywać na naszych portalach społecznościowych na Facebooku i portalu X.
Źródło: PAP / tvn24.pl
Źródło zdjęcia głównego: Jan Graczynski/East News