Hakerzy skutecznie zaatakowali system informatyczny MPK w Krakowie

MPK w Krakowie padło w tym tygodniu ofiarą ataku hakerskiego, który spowodował poważne utrudnienia dla pasażerów komunikacji miejskiej, i z którego skutkami ciągle jeszcze się mierzy. Awaria systemów informatycznych wpłynęła m.in. na systemy sprzedaży biletów oraz działanie aplikacji Karty Krakowskiej zainstalowanej na smartfonach. Mogło też dojść między innymi do wycieku danych pasażerów, choć nie jest to na ten moment stuprocentowo potwierdzone.

  – Z uzyskanych informacji wynika, że jest to międzynarodowa grupa hakerska przeprowadzająca na zlecenie ataki na przedsiębiorstwa. W związku ze skalą i charakterem tego ataku hakerskiego MPK w Krakowie sprawę zgłosiło policji oraz odpowiednim służbom państwowym zajmującym się cyberbezpieczeństwem. Jednocześnie MPK w Krakowie kieruje zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych o potencjalnej możliwości kradzieży danych osobowych pracowników MPK oraz pasażerów. Nie ma obecnie żadnego potwierdzenia, że do takiej kradzieży doszło. Jednak zdecydowaliśmy, że o takim ryzyku powiadomimy wszystkie zainteresowane osoby. W przypadku stwierdzenia naruszenia poufności danych będziemy informować odrębnym komunikatem osoby, których potencjalnie może to dotyczyć – wyjaśniało krakowskie MPK.

I zaleciło swym klientom, współpracownikom i pracownikom, którzy posiadają dane w jego systemie o zwrócenie szczególnej uwagi na dziwne i nietypowe maile, telefony, próby kontaktu. Zalecono również zastrzeżenie numeru PESEL. 

Zdaniem krakowskiego MPK, głównym celem cyberataku był jednak paraliż operacyjny krakowskiej komunikacji miejskiej.

 – To kolejny podobny przypadek w ostatnich latach – zwraca uwagę Aleksander Kostuch, inżynier Stormshield, wytwórcy technologii bezpieczeństwa IT.  

Przypomina, że  lutym 2023 r. ofiarą przestępców padł system ŚKUP (Śląska Karta Usług Publicznych). Wykorzystali oni wówczas fakt, że system bazował na starych rozwiązaniach serwerowych. W efekcie ataku przestały działać portal, aplikacja Mobilny ŚKUP, System Dynamicznej Informacji Pasażerskiej oraz kasowniki biletów z czytnikami kart. Użytkownicy komunikacji publicznej uruchamianej przez GZM byli proszeni o samodzielne kasowanie papierowych biletów, poprzez wpisanie na nich długopisem daty i godziny przejazdu oraz kasowanie ich w kasownikach dziurkujących.

– Te incydenty pokazują, jak wielkie jest zagrożenie ze strony przestępców chcących sparaliżować funkcjonowanie naszego społeczeństwa. Grupy atakujące elementy infrastruktury krytycznej często są motywowane politycznie. Administracja publiczna chętnie korzysta z dobrodziejstw cyfryzacji, jednak wiele instytucji wciąż pozostaje niedofinansowanych w obszarze IT – ocenia Aleksander Kostuch. 

Krakowskie MPK informuje, że  obecnie trwają prace nad etapowym uruchamianiem systemów informatycznych, z uwzględnieniem najwyższego poziomu bezpieczeństwa. Spółka w tym zakresie współpracuje ze specjalistycznymi firmami, dostawcami usług informatycznych oraz jednostkami Urzędu Miasta Krakowa.