Prezes MPK, Rafał Świerczyński, przeprosił za swoją nieobecność na poniedziałkowym posiedzeniu Komisji Infrastruktury. Wyjaśnił, że nie dotarł na komisję, ponieważ „nie odczytano maila” z zaproszeniem. Dodał, że w wyniku ataku hakerskiego system pocztowy MPK był nieaktywny, co uniemożliwiało sprawną komunikację.
Przypomnijmy, że we wtorek, 3 grudnia, nieznani sprawcy włamali się do systemów informatycznych MPK. W wyniku tego incydentu przestała działać m.in. aplikacja mobilna Krakowskiej Karty Miejskiej. Problemy pasażerów zakończyły się kilka dni temu, ale prace nad pełnym przywróceniem funkcjonalności systemów wciąż trwają.
Tydzień po ataku ponownie uruchomiono aplikację Krakowskiej Karty Miejskiej oraz Karty Krakowskiej. Funkcjonują również strona internetowa MPK i rozkłady jazdy. Spółka wciąż nie potwierdziła, czy doszło do wycieku danych osobowych pasażerów. W związku z tym MPK zaapelowało do użytkowników posiadających konta w systemie o rozważenie zastrzeżenia swojego numeru PESEL.
W poniedziałek prezes MPK miał przekazać radnym szczegółowe informacje dotyczące ataku hakerskiego na systemy miejskiego przewoźnika. Na posiedzeniu komisji jednak sie nie pojawił. Podczas dzisiejszej sesji Rady Miasta przeprosił za swoją nieobecność, tłumacząc ją problemami z komunikacją mailową w spółce, która w momencie zdarzenia była nieaktywna.
– Na wstępie chciałbym bardzo przeprosić pana przewodniczącego, pana radnego Tomasza Tarosa oraz wszystkich radnych, którzy w poniedziałek oczekiwali na moją obecność na komisji infrastruktury. Z uwagi na problemy z działaniem poczty e-mail w MPK, które od wczoraj zostały już naprawione, nie otrzymałem informacji o obowiązku uczestnictwa w tym spotkaniu. Jeszcze raz serdecznie przepraszam – mówi prezes miejskiego przewoźnika.
Później opisał szczegóły ataku hakerskiego, który rozpoczął się 3 grudnia o godzinie 7:00, oraz dwa sabotaże wymierzone w infrastrukturę MPK, z których pierwszy miał miejsce o 6:50. Świerczyński wyjaśnił, że „zostały wydane określone komendy, które miały na celu zablokowanie naszej zdolności operacyjnej”, jednak dzięki „trzystopniowemu systemowi zabezpieczenia naszych serwerów” udało się uniknąć poważniejszych konsekwencji. Atak został zgłoszony do odpowiednich służb, takich jak NASK, ABW i policja, a śledztwo przejęły organy operacyjne.
– Współpraca z Centrum Zarządzania Kryzysowego, Urzędem Miasta Krakowa oraz zewnętrznymi instytucjami, w tym AGH i zespołem reagowania na incydenty bezpieczeństwa NASK, pozwoliła szybko podjąć działania ochronne – mówił prezes MPK.
Zaznaczył, że 8 grudnia udało się przywrócić podstawowe funkcje systemów operacyjnych, takich jak sprzedaż biletów czy aplikacje mobilne, a do pełnej funkcjonalności powrócono w piątym dniu po ataku. Podkreślił również, że MPK ogłosiło wcześniej zakup urządzenia mającego eliminować zagrożenia związane z dostępem do serwerów, co mogło przyspieszyć decyzję hakerów o podjęciu ataku.
Świerczyński wyraził stanowisko, że spółka przyjęła zasadę pełnej transparentności wobec mieszkańców, mimo że „nie mamy potwierdzenia, że dane naszych klientów, pracowników czy współpracowników wyciekły”.
– Już 3 grudnia MPK zaczęło informować o ataku poprzez portal Kraków.pl, media społecznościowe i konferencje prasowe, aby dotrzeć do jak największej liczby mieszkańców – mówi do radnych.
Podkreślił, że do tej pory „nie pojawiły się na darknecie […] jakiekolwiek dane dotyczące naszych klientów, pracowników czy współpracowników”. Prezes zapewnił, że w przypadku potwierdzenia wycieku spółka niezwłocznie poinformuje opinię publiczną. Zakończył, wskazując na ścisłą współpracę z prokuraturą i dalsze działania mające na celu zwiększenie bezpieczeństwa infrastruktury MPK.
Świerczyński podkreślił, że cały czas zabezpieczane są dowody. – Proces ten zajmie około miesiąca. Jednocześnie monitorowany jest darknet w celu przeciwdziałania kolejnym atakom. Paraliż mógłby być większy, ale dzięki naszym pracownikom udało się go powstrzymać – zaznaczył prezes.
Głos zabrał również wiceprezydent Kracik, który również odniósł sie do swojej poniedziałkowej nieobecności. „To nieprawda, że nie przyszedłem na komisję infrastruktury. Byłem w urzędzie, ale otrzymałem informację, że ten punkt obrad został zdjęty z porządku. To, co napisał lokalny portal, jest niezgodne z prawdą”.
Jarek Strzeboński
