– W tej chwili zostały uruchomione aplikacje mobilne do zakupu biletów okresowych mKKM i mKK oraz portal Elektroniczne Konto Pasażera. Można w nich już nabywać wszystkie rodzaje biletów okresowych zarówno ze zniżką mieszkańca jak i metropolitalne. Pasażerowie mogą także okazywać bilety w aplikacjach podczas kontroli – poinformowało miasto w niedzielę wieczorem.

Nie oznacza to jeszcze całkowitego powrotu do normalności. Urzędnicy zastrzegają, że system może nie generować jeszcze potwierdzeń mailowych po zakupie biletów w mKKM i mKK dla niektórych domen pocztowych. Sam brak takiego potwierdzenia nie wpływa na skuteczność zakupu, ale pasażerowie powinni się upewnić, że widzą kupiony bilet w swojej aplikacji.

Wśród komentarzy pojawiły się wkrótce zgłoszenia pasażerów, których aplikacje nadal nie działały. Pomocne w tej sytuacji może być wylogowanie się i ponowne zalogowanie.

Niechciana podróż w czasie

Atak zaburzył nie tylko proces zakupu biletów w aplikacjach obsługiwanych przez MPK. Sparaliżował lub utrudnił działanie także innych przydatnych udogodnień, do których pasażerowie są przyzwyczajeni – wyświetlaczy w pojazdach, wyszukiwarek połączeń czy stron prezentujących lokalizację pojazdów. Tymczasem dla części pasażerów ten weekend przyniósł zmiany w rozkładach: stało się tak w przypadku linii kursujących przez gminę Zielonki.

Działania hakerów przyniosły także mniej widoczne dla pasażerów, ale ogromne utrudnienie dla pracowników MPK i funkcjonowania spółki jako organizacji, która utraciła dostęp m.in. do strony internetowej czy skrzynek mailowych. W międzyczasie Zarząd Transportu Publicznego uruchomił własną stronę z rozkładami jazdy, dostępną TUTAJ. – Co ciekawe, używa ona starej szaty graficznej która funkcjonowała do 2016 roku – być może udało się ją rezerwowo odkopać z serwerowych zakamarków. Mamy zatem istny powrót do przeszłości. Rozkłady są jednak aktualne, uwzględniają wszystkie zmiany w komunikacji miejskiej – informowała w sobotę Platforma Komunikacyjna Krakowa.

Co z bezpieczeństwem?

Aktualne pozostają wciąż pytania o to, jak doszło do ataku i na czym dokładnie polegał – w tym przede wszystkim, czy wyciekły dane pasażerów. W środę MPK informowało, że „nie ma obecnie żadnego potwierdzenia, że do takiej kradzieży doszło”, zalecało jednak zastrzeżenie numeru PESEL, zmianę haseł zwrócenie szczególnej uwagi na dziwne i nietypowe maile, telefony czy próby kontaktu. W sprawę zaangażowało się m.in. Ministerstwo Cyfryzacji.

Atak ransomware na MPK w Krakowie. Eksperci @NASK_pl od samego początku udzielają wsparcia przedstawicielom jednostki, aby mogła jak najszybciej wrócić do funkcjonowania. Zabezpieczają do analizy informacje o ataku, aby ustalić wektor wejścia.

Apeluję do wszystkich…

— Krzysztof Gawkowski (@KGawkowski) December 5, 2024

– O tym, co możemy komunikować, mówimy na bieżąco. Dalsze informacje na temat szczegółów będą zależały już od decyzji odpowiednich służb. Po przywróceniu stabilności wszystkich systemów przeprowadzimy audyt wydarzeń i kroków, które były podjęte po ataku żeby sprawdzić czy wszystko było przeprowadzone poprawnie, czy i gdzie możemy poprawić procedury oraz wprowadzić dodatkowe funkcje ochronne lub usprawnienia w systemach informatycznych. Także wtedy oczywiście poinformujemy o wynikach sprawdzenia i krokach na przyszłość. Wymaga to trochę czasu – skomentował wiceprezydent Łukasz Sęk w odpowiedzi na nasze pytania.

Jak stwierdził, termin przedstawienia wyników takiego audytu będzie zależał od tego, ile czasu potrzebują eksperci na zebranie potrzebnych danych. – A przede wszystkim najpierw trzeba przywrócić stabilność i pełne działanie wszystkich systemów. Priorytetem była sprzedaż biletów. Więcej informacji o kolejnych działaniach podamy w ciągu tygodnia – zapowiedział.