SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Cyberatak na MPK w Krakowie. „Międzynarodowa grupa”

Miejskie Przedsiębiorstwo Komunikacji w Krakowie informuje, że padło ofiarą ataku hakerskiego. W oświadczeniu czytamy, że podejrzani to „międzynarodowa grupa”.
 

Cyberprzestępczość przy zakupach fot. Shutterstock)Cyberprzestępczość przy zakupach fot. Shutterstock)

W środę rano 4 grudnia br. Miejskie Przedsiębiorstwo Komunikacji w Krakowie podzieliło się z klientami informacjami na temat awarii, która trwa od wtorku 3 grudnia.

- Informujemy, że awaria systemów informatycznych wpływających na obecne problemy w funkcjonowaniu m.in. systemów sprzedaży biletów, strony internetowej MPK oraz innych systemów informatycznych to efekt ataku hackerskiego, który został przeprowadzony wcześnie rano, we wtorek 3 grudnia. Z uzyskanych informacji wynika, że jest to międzynarodowa grupa hackerska przeprowadzająca na zlecenie ataki na przedsiębiorstwa - czytamy w komunikacie.

Hakerzy zaatakowali MPK

O sprawie powiadomione zostały już służby zajmujące się cyberbezpieczeństwem oraz Urząd Ochrony Danych Osobowych. - Nie ma obecnie żadnego potwierdzenia, że do kradzieży danych doszło. Jednak zdecydowaliśmy, że o takim ryzyku powiadomimy wszystkie zainteresowane osoby. W przypadku stwierdzenia naruszenia poufności danych będziemy informować odrębnym komunikatem osoby, których potencjalnie może to dotyczyć - dodano.

Czytaj także: Fałszywe inwestycje w internecie

MPK prosi klientów i pracowników o zwrócenie szczególnej uwagi na „dziwne i nietypowe maile, telefony, próby kontaktu. Zalecamy również zastrzeżenie numeru PESEL.” Obecnie jedyną możliwą i najszybszą formą kontaktu z MPK jest infolinia – 12 19 150. Swoje uwagi można także przekazywać na portalach społecznościowych spółki.

Jak informuje serwis Niebezpiecznik na portalu X: „Strona MPK nie działała już od wczoraj i wielu mieszkańców podejrzewało, że to skutek ataku. Zwłaszcza, że z aplikacji zniknęły im ich bilety okresowe. W najlepszym przypadku dane zostały zaszyfrowane i zostaną odtworzone z kopii bezpieczeństwa, co zajmie trochę czasu. W najgorszym - i ten obstawiamy -  co najmniej część danych MPK została wykradziona i jeśli MPK nie wpłaci okupu, dane mieszkańców Krakowa zostaną przez włamywaczy upublicznione.”

Niebezpiecznik wymienia następujące dane: dane osobowe, dane kontaktowe, PESEL, zdjęcie, hasła do konta. - Na podstawie powyższych danych nie da się wyłudzić kredytu, więc spokojnie - zwłaszcza, że nie to jest celem atakujących. Natomiast jeśli gdzieś mieliście takie samo lub podobne hasło, to należy je zmienić już teraz - czytamy.

Komentarz przekazał nam także Aleksander Kostuch, inżynier Stormshield, wytwórcy technologii bezpieczeństwa IT. - To kolejny podobny przykład w ostatnich latach. W lutym 2023 roku ofiarą przestępców padł system ŚKUP (Śląska Karta Usług Publicznych). Wykorzystali oni wówczas fakt, że system bazował na starych rozwiązaniach serwerowych. W efekcie ataku przestały działać portal, aplikacja Mobilny ŚKUP, System Dynamicznej Informacji Pasażerskiej oraz kasowniki biletów z czytnikami kart. Użytkownicy komunikacji publicznej uruchamianej przez GZM byli proszeni o samodzielne kasowanie papierowych biletów, poprzez wpisanie na nich długopisem daty i godziny przejazdu oraz kasowanie ich w kasownikach dziurkujących - czytamy.

Ekspert alarmuje

- Te incydenty pokazują jak wielkie jest zagrożenie ze strony przestępców, chcących sparaliżować funkcjonowanie naszego społeczeństwa. Grupy atakujące elementy infrastruktury krytycznej często są motywowane politycznie. Administracja publiczna chętnie korzysta z dobrodziejstw cyfryzacji, jednak wiele instytucji wciąż pozostaje niedofinansowanych w obszarze IT. Warto również zwrócić uwagę, że w obu przypadkach poza zakłóceniem ciągłości usług i możliwym wyciekiem wrażliwych danych, należy także brać pod uwagę ryzyko prawne oraz utratę reputacji. Choć świadomość znaczenia skutecznego systemu bezpieczeństwa rośnie, to wciąż nie jest ona wystarczająca. Trzeba wierzyć, że pozytywnym efektem tego rodzaju sytuacji kryzysowych, o ile można w takiej sytuacji mówić o „pozytywnym efekcie”, będzie refleksja u innych operatorów komunikacji publicznej, przedsiębiorstw wodociągowych czy ciepłowniczych na temat stanu zabezpieczeń. Presja na te systemy rośnie, ponieważ skuteczny atak na nie prowadzić może do chaosu, co jest oczekiwanym efektem. Dlatego trzeba zrobić wszystko by zabezpieczyć się w maksymalnym stopniu - dodał ekspert. 

Dołącz do dyskusji: Cyberatak na MPK w Krakowie. „Międzynarodowa grupa”

3 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
byt
Aż dziwne, że nie przybili tego od razu Rosjanom?
odpowiedź
User
Art
I tak jeszcze u nas jak chcą bez rozkładu więc brak strony to nie jakiś problem;)
odpowiedź
User
mike
A Niemcy ciągle preferują gotówkę i w wielu miejscach (mniejsze sklepy, bary, restauracje) nawet nie ma możliwości zapłacenia kartą. I Niemcy to wiedzą i akceptują. Dziwne - taki bogaty i świadomy kraj.
Dlaczego? Bo pyk... myk... dwie godziny i wasze wirtualne pieniądze znikają na kilkanaście dni, a może na zawsze.
odpowiedź