Jak korzystać z komunikacji miejskiej w Krakowie po hakerskim ataku na MPK? Co trzeba mieć przy sobie?

W związku z atakiem hakerskim na system sprzedażowy MPK, Zarząd Transportu Publicznego przedstawia, jakie działania pasażer powinien wykonać, aby w dalszym ciągu korzystać z tańszych lub bezpłatnych przejazdów w zakresie biletów KMK.

• Właśnie skończył Ci się bilet? – jeżeli jesteś posiadaczem Karty Krakowskiej ze statusem na tzw. plastiku, to nadal możesz bez problemu kupić bilet w automatach stacjonarnych.

• Posiadasz bilet w aplikacji? – jeżeli masz już zakupiony i aktywny bilet, wystarczy, że będziesz podróżować komunikacją miejską wraz z potwierdzeniem zakupu tego biletu, takim potwierdzeniem może być pokazanie maila, którego otrzymałeś podczas zakupu biletu lub płatność z aplikacji bankowej (które nie są usuwane).

• Bilety socjalne i aktywizujące – pasażer powinien okazywać podczas kontroli zaświadczenie z MOPS dla biletu socjalnego lub zaświadczenie o statucie bezrobotnego z Urzędu Pracy.

Sprawa ataku była tez poruszona na sesji rady miasta. Łukasz Franek, dyrektor Zarządu Transportu Publicznego w Krakowie podkreślił, że miasto nie może sobie pozwolić na rezygnacje z kontroli biletów.

- Takie działania naraziłyby miasto na ogromne koszty. Kontrolerzy są uczuleni, żeby podchodzić do kontroli ze zrozumieniem. Przypominam także, że osoby, które mają kartę krakowską, mogą cały czas kupić nowy bilet w automatach lub przedłużyć bilet miesięczny – mówi Łukasz Franek.

Podczas konferencji nie wykluczono jednak tego, że dane pracowników MPK i pasażerów mogły zostać wykradzione. Powstaje pytanie kiedy i czy zostaną odzyskane oraz czy wszystkie dane zostaną odzyskane? MPK nie informuje jak często były robione kopie zapasowe danych i z kiedy pochodzi ostatnia kopia.

Prezes poinformował również, że jeśli dane zostały wykradzione, to priorytetem przedsiębiorstwa i tak będzie przywrócenie systemu do działania i odzyskanie danych bez kontaktowania się z przestępcami.

- Dane, które mogły ewentualnie zostać wykradzione to imię i nazwisko oraz pesel. Dlatego namawiam wszystkich do zastrzeżenia numeru pesel - mówi prezes MPK.

Miejskie Przedsiębiorstwo Komunikacyjne S.A w Krakowie informuje, że awaria systemów informatycznych wpływających na obecne problemy w funkcjonowaniu m.in. systemów sprzedaży biletów, strony internetowej MPK oraz innych systemów informatycznych to efekt ataku hackerskiego, który został przeprowadzony wcześnie rano, we wtorek 3 grudnia. Jak podaje miejski przewoźnik, za atak odpowiada międzynarodowa grupa hakerska przeprowadzająca na zlecenie ataki na przedsiębiorstwa.

Pasażerowie w mediach społecznościowych informują o licznych przypadkach nałożenia mandatów, wynikających z niemożności okazania podczas kontroli mobilnej wersji biletu miesięcznego.

Jak przekazali urzędnicy z Zarządu Transportu Publicznego w Krakowie, w związku z cyberatakiem na MPK nie ma obowiązku zakupu nowych biletów. Wystarczy okazanie jakiegokolwiek potwierdzenia dokonania zakupu biletu okresowego, czy to w aplikacji bankowej czy potwierdzenia otrzymanego mailem. W przypadku otrzymania mandatu od kontrolera można złożyć reklamację wysyłając maila do Zarządu Transportu Publicznego na adres e-mail: [email protected]

W związku z awarią informatyczną systemu sprzedażowego biletów okresowych KMK poprzez miejskie strony internetowe oraz aplikacje, informujemy, że kontrolerzy podczas kontroli KMK respektują wszelkie potwierdzenia płatności np. mailowe. 

Urzędnicy dodatkowo przypominają, że sprzedaż biletów Komunikacji Miejskiej w Krakowie możliwa jest za pośrednictwem poniższych kanałów dystrybucyjnych:

W przypadku chęci zakupu biletów do kasowania:

• w aplikacjach mobilnych: (mPay, iMKA, moBiletm, SkyCash, jakdojade lub zbiletem.pl)

• automatach stacjonarnych i mobilnych.

W przypadku chęci zakupu biletów okresowych

• w aplikacji mobilnej iMKA,

• w automatach stacjonarnych i mobilnych.

Aleksander Kostuch, inżynier Stormshield, wytwórcy technologii bezpieczeństwa IT zauważa, że takie incydenty pokazują jak wielkie jest zagrożenie ze strony przestępców, chcących sparaliżować funkcjonowanie naszego społeczeństwa.

- Grupy atakujące elementy infrastruktury krytycznej często są motywowane politycznie. Administracja publiczna chętnie korzysta z dobrodziejstw cyfryzacji, jednak wiele instytucji wciąż pozostaje niedofinansowanych w obszarze IT - dodaje ekspert.

Zwraca również uwagę, że w obu przypadkach poza zakłóceniem ciągłości usług i możliwym wyciekiem wrażliwych danych, należy także brać pod uwagę ryzyko prawne oraz utratę reputacji.

- Choć świadomość znaczenia skutecznego systemu bezpieczeństwa rośnie, to wciąż nie jest ona wystarczająca. Trzeba wierzyć, że pozytywnym efektem tego rodzaju sytuacji kryzysowych, o ile można w takiej sytuacji mówić o „pozytywnym efekcie”, będzie refleksja u innych operatorów komunikacji publicznej, przedsiębiorstw wodociągowych czy ciepłowniczych na temat stanu zabezpieczeń. Presja na te systemy rośnie, ponieważ skuteczny atak na nie prowadzić może do chaosu, co jest oczekiwanym efektem. Dlatego trzeba zrobić wszystko by zabezpieczyć się w maksymalnym stopniu - mówi Aleksander Kostuch.

Niebezpiecznik.pl, strona zajmująca się m.in. cyfrowymi zabezpieczeniami i atakami hakerskimi, poświęciła przypadkowi MKP Kraków duży wpis.

Dziś MPK potwierdziło atak, za którym ma stać "duża międzynarodowa grupa". To oznacza, że zostali trafieni ransomwarem. W najlepszym przypadku dane zostały zaszyfrowane i zostaną odtworzone z kopii bezpieczeństwa, co zajmie trochę czasu. W najgorszym - i ten obstawiamy - co najmniej część danych MPK została wykradziona i jeśli MPK nie wpłaci okupu, dane mieszkańców Krakowa zostaną przez włamywaczy upublicznione.

Jeśli mieliście bilety okresowe, rozsądnie będzie założyć, że poleciało wszystko to, co przekazaliście MPK:

• dane osobowe,

• dane kontaktowe (telefon? mail?)

• PESEL,

• fotka,

• hasła do konta

Na podstawie powyższych danych nie da się wyłudzić kredytu, więc spokojnie - zwłaszcza, że nie to jest celem atakujących. Natomiast jeśli gdzieś mieliście takie samo lub podobne hasło, to należy je zmienić już teraz - radzi Niebezpiecznik.