Po prawie tygodniu od ataku hakerskiego na Miejskie Przedsiębiorstwo Komunikacyjne w Krakowie udało się przywrócić funkcjonowanie części systemów. Wciąż niedostępna jest jednak strona przewoźnika.
Jak poinformowało w poniedziałek rano MPK, udało się przywrócić działanie aplikacji mobilnych do zakupu biletów miesięcznych i portalu Elektroniczne Konto Pasażera. Można za ich pomocą kupować wszystkie rodzaje biletów okresowych, zarówno ze zniżką mieszkańca, jak i bilety metropolitalne. Pasażerowie mogą także okazywać bilety w aplikacjach podczas kontroli.
Według przewoźnika system może nie generować jeszcze potwierdzeń mailowych po zakupie biletów w mKKM i mKK dla niektórych domen pocztowych. - Brak takiego potwierdzenia nie wpływa na cały proces zakupu. Warto jednak upewnić się, że zakupiony bilet widzimy w aplikacjach - zaznaczono.
"To było wielkie wyzwanie"
MPK przekazało, że prace nad przywróceniem tych aplikacji rozpoczęły się bezzwłocznie po zakończeniu działań i zabezpieczeniu wszystkich dowodów przez służby zajmujące się cyberprzestępczością.
"Dzięki nieprzerwanej pracy w zakresie weryfikacji i testów mogliśmy uruchomić działanie tych aplikacji już dzisiaj. Zależało nam na tym, aby zrobić to jak najszybciej, ale cały czas zdajemy sobie sprawę, że cyberprzestępcy mogą planować kolejne ataki. Dlatego obserwujemy wszystkie systemy" - zaznaczyli przedstawiciele MPK.
Przywrócenie systemów informatycznych odpowiedzialnych za funkcjonowanie aplikacji mobilnych mKKM i mKK – wskazano w komunikacie - to efekt pracy informatyków MPK, pracowników Centrum Obsługi Informatycznej Urzędu Miasta Krakowa, informatyków firm zewnętrznych oraz służb Ministerstwa Cyfryzacji, w tym NASK.
"To było wielkie wyzwanie, bo celem międzynarodowej grupy cyberprzestępców powiązanych ze Wschodem, było całkowite zniszczenie wszystkich systemów informatycznych MPK w Krakowie" - dodano.
Atak na MPK
Miejskie Przedsiębiorstwo Komunikacyjne w Krakowie poinformowało we wtorek o ataku hakerskim, który spowodował problemy z funkcjonowaniem m.in. systemów sprzedaży biletów komunikacji miejskiej, strony internetowej przewoźnika oraz innych systemów informatycznych. Prezes MPK Rafał Świerczyński poinformował, że oprócz ataku hakerskiego doszło również do aktu sabotażu wymierzonego w infrastrukturę energetyczną.
W związku ze skalą i charakterem tego ataku krakowskie MPK sprawę zgłosiło policji oraz odpowiednim służbom państwowym zajmującym się cyberbezpieczeństwem. Jednocześnie przewoźnik skierował zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych o potencjalnej możliwości kradzieży danych osobowych pracowników MPK oraz pasażerów.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski zaapelował po ataku na MPK do wszystkich administratorów o to, aby sprawdzali oprogramowanie i zachowali higienę cyfrową. Gawkowski przekazał również, że eksperci Naukowej i Akademickiej Sieci Komputerowej (NASK) udzielają MPK wsparcia. Działania NASK mają pomóc jednostce jak najszybciej wrócić do funkcjonowania. Eksperci m.in. zabezpieczają do analizy informacje o ataku, aby ustalić wektor wejścia.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock