Prezydent Miszalski: System MPK przywrócony do pełnej sprawności po cyberataku

We wtorkowy poranek MPK Kraków padło ofiarą cyberataku, który na kilka dni sparaliżował system sprzedaży biletów i utrudnił życie pasażerom. W niedzielę wieczorem udało się przywrócić pełną sprawność m.in. aplikacji mobilnych

Po godzinie 20 ponownie uruchomiono aplikacje mobilne mKKM i mKK oraz portal Elektroniczne Konto Pasażera. Użytkownicy mogą już korzystać z nich w pełni, aby zakupić wszystkie rodzaje biletów okresowych, w tym te ze zniżką mieszkańca oraz bilety metropolitalne.

„System sprzedaży biletów już działa, w aplikacji widać także bilety zakupione wcześniej. Podziękowania dla wszystkich, którzy pomagali wdrożyć rozwiązanie” – przekazał za pośrednictwem mediów społecznościowych prezydent Krakowa.

Jednocześnie Miszalski zaznaczył, że system może nie generować jeszcze potwierdzeń mailowych po zakupie biletów w mKKM i mKK dla niektórych domen pocztowych. Jednak brak takiego potwierdzenia nie wpływa na cały proces zakupu. „Warto upewnić się, że zakupiony bilet widzimy w aplikacjach” – dodał.

Miszalski poinformował, że prace nad przywróceniem funkcjonowania aplikacji rozpoczęto bezzwłocznie po zabezpieczeniu wszystkich dowodów przez służby zajmujące się cyberprzestępczością.

„Dzięki nieprzerwanej pracy w zakresie weryfikacji i testów możliwe było uruchomienie tych aplikacji już dzisiaj. Zależało nam na tym, aby zrobić to jak najszybciej, ale cały czas zdajemy sobie sprawę, że cyberprzestępcy mogą planować kolejne ataki. Dlatego będziemy obserwować wszystkie systemy.”

Przywrócenie systemów było wynikiem współpracy informatyków MPK, pracowników Centrum Obsługi Informatycznej UMK, informatyków firm zewnętrznych oraz służb Ministerstwa Cyfryzacji, w tym NASK.

„To było wielkie wyzwanie, bo celem międzynarodowej grupy cyberprzestępców powiązanych ze Wschodem było całkowite zniszczenie wszystkich systemów informatycznych MPK w Krakowie. Bardzo dziękuję wszystkim, którzy pomagali w tej sprawie.”

Prezydent wyraził wdzięczność pasażerom za ich zrozumienie i cierpliwość oraz przeprosił za wszelkie niedogodności. Zapowiedział również audyt systemów informatycznych . 

„Naszym pasażerom dziękujemy za zrozumienie i cierpliwość, chcemy także przeprosić za wszystkie niedogodności. Po całkowitym zakończeniu prac przeprowadzimy także audyt wszelkich czynności, które miały miejsce po ataku, żeby zweryfikować czy coś możemy poprawić w procedurach bezpieczeństwa w momentach kryzysowych. To zdobyte doświadczenie zaprocentuje jeszcze lepszym przygotowanie w razie podobnych ataków w przyszłości” – przekazał prezydent Krakowa. 

Atak cybernetyczny, który rozpoczął się 3 grudnia o godzinie 7 rano, doprowadził do poważnych utrudnień w korzystaniu z systemów MPK Kraków. Prezes MPK Kraków, Rafał Świerczyński, ujawnił, że sposób działania hakerów wskazywał na próbę wywołania paraliżu komunikacyjnego. Atak dotyczył zarówno infrastruktury informatycznej, jak i energetycznej.

W wyniku cyberataku pasażerowie napotkali liczne problemy, m.in. brak możliwości zakupu biletów w aplikacjach mobilnych oraz przez portal internetowy. Osoby korzystające z komunikacji miejskiej musiały polegać na tradycyjnych kanałach zakupu, takich jak biletomaty czy kioski, co powodowało duże kolejki i opóźnienia.

Według prezesa MPK, atak rozpoczął się od wysyłania zawirusowanych e-maili do pracowników spółki. Śledztwo w tej sprawie prowadzi policja oraz służby zajmujące się cyberbezpieczeństwem. Dodatkowo MPK zgłosiło potencjalne naruszenie danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych, a eksperci z NASK wspierają spółkę w zabezpieczeniu systemów oraz analizie ataku.

Patrycja Bliska 

Cyberatak na MPK. Przewoźnik zaleca zastrzeżenie numeru PESEL

 

Najnowsze

Co w Krakowie