Cyberatak na MPK. Przewoźnik zaleca zastrzeżenie numeru PESEL ...
Dane pasażerów i pracowników mogą być zagrożone, dlatego zaleca się zastrzeżenie numeru PESEL. Powodem tego zamieszania jest cyberatak na MPK. „Zalecamy również zastrzeżenie numeru PESEL” – ostrzega miejski przewoźnik.
Cyberatak rozpoczął się we wtorek, 3 grudnia, w godzinach porannych, i od tamtej pory firma zmaga się z jego skutkami. Problem dotyczy m.in. problemów ze sprzedażą biletów. Więcej o tym pisaliśmy tutaj:
Awaria systemów. Problemy z okazaniem biletów podczas kontroli
Atak wpłynął między innymi na funkcjonowanie systemów sprzedaży biletów, co wywołało utrudnienia dla pasażerów. Pomimo tych problemów, przewozy są realizowane normalnie, dzięki czemu miasto uniknęło większego chaosu.
W oficjalnych komunikatach, publikowanych na platformach społecznościowych, MPK Kraków informuje klientów o bieżącej sytuacji oraz udziela wskazówek dotyczących bezpieczeństwa danych. Władze przedsiębiorstwa zalecają pasażerom, by podjęli środki ostrożności, w tym zastrzeżenie numeru PESEL, co można zrobić za pomocą aplikacji mObywatel.
Sytuacja została zgłoszona do Urzędu Ochrony Danych Osobowych, a MPK apeluje do swoich klientów i pracowników o ostrożność. W szczególności zaleca się unikanie podejrzanych wiadomości e-mail oraz telefonów, które mogą być próbą wyłudzenia danych.
– Prosimy wszystkich naszych klientów, współpracowników i pracowników, którzy posiadają dane w naszym systemie o zwrócenie szczególnej uwagi na dziwne i nietypowe maile, telefony, próby kontaktu. Zalecamy również zastrzeżenie numeru PESEL – radzi MPK w Krakowie.
Spółka uspokaja, że nie potwierdzono do tej pory przypadku kradzieży i jej działanie jest prewencyjne, ale o sprawie powiadomiono Prezesa Urzędu Ochrony Danych Osobowych.
MPK uruchomiła specjalną infolinię pod numerem 12 19 150, która jest głównym kanałem bezpośredniej komunikacji z pasażerami. Przedsiębiorstwo przyjmuje również uwagi i zgłoszenia poprzez swoje profile w mediach społecznościowych na Facebooku oraz portalu X.
Portal Niebezpiecznik.pl poinformował, że systemy MPK Kraków padły ofiarą poważnego ataku ransomware. Problemy zaczęły się, gdy strona internetowa przestała działać, a w aplikacji wielu pasażerów zauważyło, że zniknęły ich bilety okresowe. Dziś MPK oficjalnie potwierdziło, że za atakiem stoi duża, międzynarodowa grupa hakerów, co sugeruje, że sprawa ma charakter zorganizowany.
W wyniku tego incydentu mogło dojść do zaszyfrowania danych, co wymaga ich przywrócenia z kopii zapasowych, ale istnieje również bardziej niepokojący scenariusz. Możliwe, że hakerzy nie tylko zaszyfrowali dane, ale również je wykradli, a teraz żądają okupu za ich nieupublicznianie. Portal ostrzega, że wśród potencjalnie przejętych informacji mogą znajdować się dane osobowe pasażerów, takie jak imię, nazwisko, numer PESEL, adres e-mail czy numer telefonu. Dodatkowo wyciekły mogłyby zdjęcia użytkowników, a także hasła używane w aplikacji.
Niebezpiecznik uspokaja, że na podstawie tych danych raczej nie da się wyłudzić kredytu, ale nie oznacza to, że sytuacja jest bezpieczna. Osoby, które używały tego samego hasła w innych serwisach, powinny je natychmiast zmienić, a także zachować ostrożność wobec podejrzanych wiadomości e-mail czy SMS-ów, które mogłyby próbować wyłudzić kolejne informacje. Portal podkreśla, że celem hakerów jest prawdopodobnie uzyskanie okupu, a nie bezpośrednie wykorzystanie danych, ale pasażerowie powinni być świadomi ryzyka.
