MPK Kraków padło ofiarą międzynarodowej grupy hakerskiej, która sparaliżowała systemy informatyczne przewoźnika. Problemy dotknęły sprzedaży biletów, strony internetowej i innych usług, a pasażerowie muszą korzystać z alternatywnych rozwiązań. Czy dane osobowe są zagrożone i jak pasażerowie mogą się chronić? Sprawdź, co wiemy o ataku.
Cyberatak na MPK w Krakowie – jakie dane mogły zostać naruszone?
W wyniku cyberataku, który miał miejsce we wtorek 3 grudnia 2024 roku, systemy informatyczne Miejskiego Przedsiębiorstwa Komunikacyjnego w Krakowie (MPK) zostały poważnie zakłócone.
Atak miał miejsce we wczesnych godzinach porannych, powodując problemy z działaniem systemów sprzedaży biletów, zakłócenia w funkcjonowaniu innych systemów informatycznych i niedostępność strony internetowej MPK.
Atak przeprowadziła międzynarodowa grupa hakerska, co potwierdził przewoźnik w oficjalnym komunikacie. MPK wskazało, że głównym celem hakerów było sparaliżowanie operacyjnej działalności przewoźnika. Przewoźnik natychmiast wdrożył procedury kryzysowe, by komunikacja miejska funkcjonowała bez zakłóceń, a przewozy realizowane były w pełnym zakresie.
Podejrzenie kradzieży danych
W związku z incydentem MPK skierowało zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych (UODO), informując o potencjalnym ryzyku kradzieży danych osobowych pasażerów i pracowników.
Dane, które mogły zostać naruszone, to m.in.: imię i nazwisko, numer PESEL, adres e-mail, hasła do kont pasażerów.
MPK podkreśla jednak, że nie ma obecnie dowodów na to, że doszło do wycieku danych, ale w ramach prewencji zaleca zastrzeżenie numeru PESEL oraz ostrożność wobec podejrzanych maili czy telefonów. Konieczna jest również zmiana haseł do kont, zwłaszcza jeśli były podobne do tych używanych w systemach MPK.
Serwis niebezpiecznik.pl obawia się czarnego scenariusza, że "co najmniej część danych MPK została wykradziona i jeśli MPK nie wpłaci okupu, dane mieszkańców Krakowa zostaną przez włamywaczy upublicznione".
Krakowski przewoźnik zadeklarował, że współpracuje z policją, służbami cyberbezpieczeństwa oraz specjalistycznymi firmami IT w celu stopniowego przywracania systemów z zachowaniem najwyższego poziomu bezpieczeństwa, zabezpieczenia danych pasażerów i pracowników, opracowania szczegółowego raportu dotyczącego incydentu. O sprawie poinformował również prezydent Krakowa Aleksander Miszalski.
Aby zapewnić pasażerom dostępu do biletów, MPK uruchomiło alternatywne rozwiązania. Bilety można kupić w aplikacjach mobilnych, takich jak mPay, iMKA, moBiLET, SkyCash, jakdojade lub zbiletem.pl, bilety wspólne 70-minutowe w aplikacjach: iMKA oraz mPay, automatach biletowych KKM oraz tych zainstalowanych w pojazdach.
W przypadku kontroli akceptowane są wszystkie potwierdzenia płatności, w tym mailowe.
Obecnie jedyną możliwą i najszybszą formą kontaktu z MPK jest infolinia – 12 19 150. Swoje uwagi można także przekazywać na naszych portalach społecznościowych na Facebooku i portalu X.
Ataki ransomware – coraz większe zagrożenie
Eksperci wskazują, że atak na MPK w Krakowie nosi znamiona ransomware. Tego typu działania hakerów często polegają na zaszyfrowaniu danych ofiary i żądaniu okupu za ich odblokowanie, groźbach upublicznienia skradzionych informacji, jeśli okup nie zostanie zapłacony.
W Polsce codziennie rejestrowanych jest nawet 1500 ataków hakerskich, co wskazuje na rosnące zagrożenie dla instytucji publicznych i przedsiębiorstw. W ostatnich latach odnotowano również kilka przypadków ataków hakerskich na systemy transportowe i przewoźników. Oto niektóre z nich:
- W październiku 2022 firma Microsoft wykryła kampanię ransomware wymierzoną w przedsiębiorstwa transportowe i logistyczne w Polsce oraz na Ukrainie. Ataki te miały cechy charakterystyczne dla grup powiązanych z rosyjskimi służbami.
- Według "Gazety Pomorskiej", podczas rosyjskich cyberataków w 2023 roku ciężarówki traciły sygnał GPS, co powodowało ich niewidoczność w systemie SENT. To narażało przewoźników na kary finansowe.
- W lutym 2023 r. system Śląskiej Karty Usług Publicznych (ŚKUP), obsługujący m.in. sprzedaż biletów i dynamiczną informację pasażerską w Górnośląsko-Zagłębiowskiej Metropolii, padł ofiarą ataku hakerskiego. W wyniku tego zdarzenia przestały działać automaty biletowe, czytniki kart w pojazdach oraz aplikacja mobilna. Przywracanie pełnej funkcjonalności systemu trwało kilka dni.
- W sierpniu 2023 r. rosyjscy hakerzy przeprowadzili ataki na systemy Poczty Polskiej oraz lotniska Warszawa-Modlin.
W obliczu rosnącej liczby cyberataków na sektor transportowy, kluczowe jest ciągłe doskonalenie systemów bezpieczeństwa oraz ścisła współpraca między podmiotami publicznymi i prywatnymi w celu skutecznej ochrony infrastruktury krytycznej.
ja
Źródło zdjęcia materiały prasowe/MPK
Inne tematy w dziale Społeczeństwo
