MPK w Krakowie na bieżąco informuje o ataku hakerów
19 grudnia podczas sesji Rady Miasta Krakowa o przebiegu ataku cyberprzestępców oraz skutkach, jakie on przyniósł dla pasażerów i pracowników krakowskiego przewoźnika, poinformował wszystkich radnych Rafał Świerczyński, prezes zarządu MPK w Krakowie.
Od samego początku, a więc od potwierdzenia ataku hakerów na systemy informatyczne MPK w Krakowie, rzetelnie i na bieżąco informujemy o tej sytuacji.
Do ataku doszło rano 3 grudnia. W efekcie przestały działać systemy informatyczne MPK, w tym te związane z funkcjonowaniem m.in. systemów sprzedaży biletów oraz strony internetowej MPK. Tryb i skala ataku wskazuje, że celem działania hakerów był paraliż operacyjny krakowskiej komunikacji miejskiej. Hakerzy próbowali zaatakować 250 serwerów i zniszczyć systemy, które odpowiadają za prawidłowe funkcjonowanie m.in. zajezdni i stacji obsługi tramwajów i autobusów MPK. Atak hakerów na systemy informatyczne zbiegł się w czasie z działaniami sabotażowymi, których celem była infrastruktura elektryczna.
Prezes zarządu MPK podczas swojego wystąpienia podkreślił, że od samego początku krakowski przewoźnik współpracuje w sprawie tych ataków z policją, ABW oraz odpowiednimi służbami państwowym zajmującymi się cyberbezpieczeństwem. Jednocześnie nad systematycznym przywracaniem systemów informatycznych cały czas pracują informatycy MPK, pracownicy Centrum Obsługi Informatycznej UMK, informatycy firm zewnętrznych oraz służby Ministerstwa Cyfryzacji, w tym NASK.
Przypomnijmy, że dzięki ich działaniom już wieczorem, 8 grudnia zostało przywrócone funkcjonowanie aplikacji mobilnych do zakupu biletów mKKM, mKK oraz Elektroniczne Konto Pasażera. Dzień później została uruchomiona strona internetowa MPK z aktualnymi rozkładami jazdy. Ich uruchomienie było dla nas priorytetem. 17 grudnia udało się uruchomić skrzynki mailowe – można się już tą drogą kontaktować z MPK. Nadal trwają prace nad stopniowym przywracaniem kolejnych systemów wewnętrznych MPK przy zabezpieczeniu procesu przed ewentualnymi kolejnymi atakami.
O ataku hakerów MPK w Krakowie zawiadomiło także prezesa Urzędu Ochrony Danych Osobowych. Przewoźnik wciąż nie posiada żadnych informacji mogących potwierdzić, że dane osobowe, które przetwarza, zostały lub nie zostały skopiowane przez przestępców. Pomimo tego MPK bardzo poważnie traktuje to zagrożenie i postępuje zgodnie z wewnętrznymi procedurami opracowanymi na tego typu sytuacje. W przypadku stwierdzenia naruszenia poufności danych będzie informować odrębnym komunikatem osoby, których potencjalnie może to dotyczyć. Jednocześnie MPK po raz kolejny apeluje, aby osoby, które posiadają dane w systemie przewoźnika, zwróciły szczególną uwagę na dziwne i nietypowe maile, telefony, próby kontaktu. Zaleca również zastrzeżenie numeru PESEL, a jeżeli ktoś miał gdzieś takie samo lub podobne hasło jak do konta w systemie MPK, to należy je zmienić.
Atak cyberprzestępców sprawił niedogodności dla pasażerów w zakresie nabywania biletów, jednak w żaden sposób nie zakłócił realizacji usługi przewozowej. Dzięki wysiłkowi pracowników krakowskiego przewoźnika zostało utrzymane niezakłócone działanie zajezdni oraz stacji obsług. W swoim wystąpieniu na sesji Rady Miasta Krakowa prezes zarządu MPK w Krakowie Rafał Świerczyński podziękował za wysiłek wszystkim pracownikom oraz ajentom, którzy pomimo znacznych utrudnień cały czas wykonują swoje obowiązki, aby zapewnić transport mieszkańcom Krakowa oraz okolicznych gmin.