Już ponad dwa tygodnie minęły od ataku hakerskiego na systemy MPK. I choć możliwość zakupu biletów została przywrócona, skutki działań hakerów wciąż są odczuwalne, a pasażerowie mają wciąż wiele pytań o podejmowane działania, a przede wszystkim o bezpieczeństwo ich danych.
Dokładnych informacji na ten temat radni mieli wysłuchać w poniedziałek podczas komisji infrastruktury, ale do tego nie doszło. Urzędnicy zaprosili prezesa MPK mailem, choć wiadomo, że skrzynki pocztowe spółki wciąż nie działają. Zaproszenie więc nie dotarło. By naprawić wpadkę z poniedziałku, urzędnicy zaproponowali przedstawienie sytuacji podczas środowej sesji rady miasta.
Atak nieudany
Według informacji przekazanych przez prezesa MPK Rafała Świerczyńskiego, atak hakerski rozpoczął się o godz. 7 rano we wtorek 3 grudnia, ale o godz. 6:50 miał miejsce też sabotaż dotyczący infrastruktury (o czym MPK wówczas jeszcze nie wiedziało). W kolejnych godzinach zawiadomione zostały m.in. służby, centrum zarządzania kryzysowego i NASK. Rano w środę MPK dowiedziało się o wspomnianym pierwszym sabotażu, ale też o drugim, który miał miejsce w nocy z wtorku na środę.
MPK nie ujawnia części posiadanych informacji ze względu na toczące się śledztwo, znana jest jednak nazwa grupy, która dokonała ataku. Do 6 grudnia trwało zabezpieczanie danych i tym właśnie przewoźnik tłumaczy fakt, że nie mógł w początkowym okresie rozpocząć działań przy przywracaniu działania systemów. Możliwość zakupu biletów wróciła w niedzielę 8 grudnia.
– 12 grudnia zostaliśmy poinformowani przez służby zewnętrzne, że atak jest nietypowy oraz należy go uznać w znacznym stopniu za nieudany. Z uwagi na to, jaki podmiot nas zaatakował, istnieje prawdopodobieństwo kolejnych jego prób destabilizacji systemu transportowego w mieście – opisywał Rafał Świerczyński. – Ten atak należy uznać za nieudany w tym zakresie, w jakim był on celowany, a chodziło o zniszczenie infrastruktury. Zostały wydane określone komendy, które miały służyć zablokowaniu naszej zdolności operacyjnej. Nie zostało to dokonane, ponieważ zadziałał trzystopniowy system zabezpieczenia naszych serwerów – wyjaśniał.
Jedną z hipotez jest to, że atak mógł zostać przyspieszony przez przestępców, ponieważ 26 listopada MPK ogłosiło przetarg na zakup urządzenia, które utrudniłoby dostęp do serwerów.
Co z danymi?
W sprawie ewentualnego wycieku danych pasażerów nie ma jednoznacznych informacji. MPK przedstawia to tak, że wolało ostrzegać mieszkańców i zachęcać do zastrzegania numeru PESEL, choć posiadane obecnie informacje nie dają potwierdzenia takiego wycieku. Dane pasażerów nie zostały też jak dotąd wystawione na sprzedaż przez przestępców. Śledztwo w tej sprawie prowadzi prokuratura. MPK twierdzi, że odzyskało wszystkie dane z kopii zapasowych.
– Obsługa mieszkańców w zakresie transportowym, czyli autobusów i tramwajów, przebiegła bez zakłóceń. Oprócz tego realizowaliśmy cały czas przetargi – podkreślał prezes MPK. – Nie lekceważymy tej sytuacji. Cieszymy się z przywrócenia funkcjonalności, ale cały czas zabezpieczamy dowody, co jak szacują nasi informatycy, zajmie jeszcze około miesiąca – zapowiadał.
Będzie audyt zabezpieczeń w szpitalach
Radni dopytywali m.in. o to, czy miasto jest zabezpieczone przed kolejnymi atakami i czy w odpowiednim czasie powiadomione zostały instytucje odpowiedzialne za kwestie ochrony danych osobowych.
Wiceprezydent Stanisław Kracik poinformował, że po ataku na MPK podjął rozmowy z dwoma miejskimi szpitalami, ponieważ to tam przechowywane są najbardziej wrażliwe dane dotyczące mieszkańców. – Od stycznia rozpocznie w jednym i drugim szpitalu audyt dotyczący poziomu jakości systemu zabezpieczeń. Bo tutaj moglibyśmy rzeczywiście po pierwsze zrobić bardzo dużą krzywdę mieszkańcom, a drugiej strony narazić budżet na bardzo wysokie odszkodowania – wyjaśniał.
