Prezes Miejskiego Przedsiębiorstwa Komunikacyjnego w Krakowie był oszczędny w słowach. Jak podkreślał, o pewnych sprawach jeszcze nie może mówić. Wszystko, co przekazał w sprawie ataku hakerskiego, było ustalone ze służbami i specjalistami, którzy wspierają MPK w przywróceniu systemów.

Atak został przeprowadzony we wtorek 3 grudnia wcześnie rano. Jak wcześniej informowała spółka, tryb i skala ataku wskazuje, że głównym celem działania był paraliż operacyjny krakowskiej komunikacji miejskiej. W środę po południu prezes MPK powtórzył, że spółka wykorzystała opracowane na takie sytuacje procedury i utrzymuje niezakłócone działanie zajezdni oraz stacji obsługi. – W ich przetestowaniu pomogła nam pandemia – przyznał Rafał Świerczyński.

Atak ze Wschodu

Za atakiem stoi międzynarodowa grupa hakerska z kierunku wschodniego. – W związku z tym sprawa nabiera już innego charakteru. Agencja Bezpieczeństwa Wewnętrznego i policja już wczoraj rozpoczęły działania, ale dzisiaj mieliśmy kolejne spotkania, by przekazać dodatkowe informacje. Wszystko wskazuje na to, że atak był próbą zakłócenia komunikacji miejskiej w Krakowie. Wynika to również z dzisiejszych dodatkowych działań, które nie dotyczą systemu, a o których jeszcze nie mogę powiedzieć. Próbuje się w inny sposób, niż atak na systemy informatyczne, zdestabilizować pracę naszych służb. Chodzi głównie o wyjazdy autobusów i tramwajów  – tłumaczył prezes MPK.

Świerczyński podkreśla, że nie została dotąd potwierdzona kradzież gromadzonych przez MPK danych osobowych pasażerów, ale spółka zdecydowała się zasygnalizować problem, bo istnieje takie ryzyko. Jeżeli eksperci i służby ustalą coś nowego, informacja ta zostanie przekazana zainteresowanym. MPK prosi, by zwracać uwagę na podejrzane telefony, emaile i próby kontaktu. Świerczyński, także jako były bankowiec, zaleca wszystkim zastrzeżenie numeru PESEL. Dodał, że w bazach MPK nie są przechowywane skany zdjęć i dowodów po wytworzeniu kart.

Przywracanie systemów w trzech krokach

Nie mógł odpowiedzieć na pytanie, jakie konkretne działania zostały podjęte. Wiadomo, że udało się ustalić i odzyskać kopie bezpieczeństwa, by przywrócić je w bezpiecznym środowisku. Jakim? Znów zasłaniał się poufnością, bo hakerzy mogą zaatakować po raz drugi. Przywracanie systemu będzie się odbywać stopniowo. Priorytetem są systemy obsługi, bo obecnie spółka wszystko robi ręcznie. Następna w kolejności jest sprzedaż biletów (ponieważ są inne kanały dystrybucji), a na koniec systemy księgowo-finansowe. Podkreślił, że tryb musi być powolny ze względu na sprawdzanie każdego systemu pod kątem bezpieczeństwa.

– Zablokowaliśmy wszystkie rachunki bankowe spółki, ale mamy informację, że nasze środki nie zostały naruszone. Nie planujemy opóźniać płatności dla pracowników i kontrahentów – zapewnił Świerczyński. 

Klub radnych Prawa i Sprawiedliwości w poniedziałek złoży wniosek o przedstawienie przez prezydenta na sesji 18 grudnia informacji w sprawie ataku hakerskiego.

Atak na MPK Kraków. Gdzie kupić bilet?

Bilety okresowe cały czas można kupić w aplikacji mobilnej iMKA oraz w automatach zamontowanych w pojazdach i w automatach biletowych KKM (w tych urządzaniach można płacić kartą płatniczą i gotówką). W przypadku chęci zakupu biletów jednorazowych, można to zrobić także w aplikacjach mobilnych mPay, iMKA, moBiLET, SkyCash, jakdojade lub zbiletem.pl (bilety wspólne 70-minutowe w aplikacjach: iMKA oraz mPay). Kontrolerzy biletowi podczas kontroli w tramwajach i autobusach respektują wszelkie potwierdzenia płatności, w tym mailowe.