Cyberatak na MPK w Krakowie. „Międzynarodowa grupa”

W środę rano 4 grudnia br. Miejskie Przedsiębiorstwo Komunikacji w Krakowie podzieliło się z klientami informacjami na temat awarii, która trwa od wtorku 3 grudnia.

- Informujemy, że awaria systemów informatycznych wpływających na obecne problemy w funkcjonowaniu m.in. systemów sprzedaży biletów, strony internetowej MPK oraz innych systemów informatycznych to efekt ataku hackerskiego, który został przeprowadzony wcześnie rano, we wtorek 3 grudnia. Z uzyskanych informacji wynika, że jest to międzynarodowa grupa hackerska przeprowadzająca na zlecenie ataki na przedsiębiorstwa - czytamy w komunikacie.

Hakerzy zaatakowali MPK

O sprawie powiadomione zostały już służby zajmujące się cyberbezpieczeństwem oraz Urząd Ochrony Danych Osobowych. - Nie ma obecnie żadnego potwierdzenia, że do kradzieży danych doszło. Jednak zdecydowaliśmy, że o takim ryzyku powiadomimy wszystkie zainteresowane osoby. W przypadku stwierdzenia naruszenia poufności danych będziemy informować odrębnym komunikatem osoby, których potencjalnie może to dotyczyć - dodano.

Czytaj także: Fałszywe inwestycje w internecie

MPK prosi klientów i pracowników o zwrócenie szczególnej uwagi na „dziwne i nietypowe maile, telefony, próby kontaktu. Zalecamy również zastrzeżenie numeru PESEL.” Obecnie jedyną możliwą i najszybszą formą kontaktu z MPK jest infolinia – 12 19 150. Swoje uwagi można także przekazywać na portalach społecznościowych spółki.

Jak informuje serwis Niebezpiecznik na portalu X: „Strona MPK nie działała już od wczoraj i wielu mieszkańców podejrzewało, że to skutek ataku. Zwłaszcza, że z aplikacji zniknęły im ich bilety okresowe. W najlepszym przypadku dane zostały zaszyfrowane i zostaną odtworzone z kopii bezpieczeństwa, co zajmie trochę czasu. W najgorszym - i ten obstawiamy -  co najmniej część danych MPK została wykradziona i jeśli MPK nie wpłaci okupu, dane mieszkańców Krakowa zostaną przez włamywaczy upublicznione.”

Niebezpiecznik wymienia następujące dane: dane osobowe, dane kontaktowe, PESEL, zdjęcie, hasła do konta. - Na podstawie powyższych danych nie da się wyłudzić kredytu, więc spokojnie - zwłaszcza, że nie to jest celem atakujących. Natomiast jeśli gdzieś mieliście takie samo lub podobne hasło, to należy je zmienić już teraz - czytamy.

Komentarz przekazał nam także Aleksander Kostuch, inżynier Stormshield, wytwórcy technologii bezpieczeństwa IT. - To kolejny podobny przykład w ostatnich latach. W lutym 2023 roku ofiarą przestępców padł system ŚKUP (Śląska Karta Usług Publicznych). Wykorzystali oni wówczas fakt, że system bazował na starych rozwiązaniach serwerowych. W efekcie ataku przestały działać portal, aplikacja Mobilny ŚKUP, System Dynamicznej Informacji Pasażerskiej oraz kasowniki biletów z czytnikami kart. Użytkownicy komunikacji publicznej uruchamianej przez GZM byli proszeni o samodzielne kasowanie papierowych biletów, poprzez wpisanie na nich długopisem daty i godziny przejazdu oraz kasowanie ich w kasownikach dziurkujących - czytamy.

Ekspert alarmuje

- Te incydenty pokazują jak wielkie jest zagrożenie ze strony przestępców, chcących sparaliżować funkcjonowanie naszego społeczeństwa. Grupy atakujące elementy infrastruktury krytycznej często są motywowane politycznie. Administracja publiczna chętnie korzysta z dobrodziejstw cyfryzacji, jednak wiele instytucji wciąż pozostaje niedofinansowanych w obszarze IT. Warto również zwrócić uwagę, że w obu przypadkach poza zakłóceniem ciągłości usług i możliwym wyciekiem wrażliwych danych, należy także brać pod uwagę ryzyko prawne oraz utratę reputacji. Choć świadomość znaczenia skutecznego systemu bezpieczeństwa rośnie, to wciąż nie jest ona wystarczająca. Trzeba wierzyć, że pozytywnym efektem tego rodzaju sytuacji kryzysowych, o ile można w takiej sytuacji mówić o „pozytywnym efekcie”, będzie refleksja u innych operatorów komunikacji publicznej, przedsiębiorstw wodociągowych czy ciepłowniczych na temat stanu zabezpieczeń. Presja na te systemy rośnie, ponieważ skuteczny atak na nie prowadzić może do chaosu, co jest oczekiwanym efektem. Dlatego trzeba zrobić wszystko by zabezpieczyć się w maksymalnym stopniu - dodał ekspert.