Systemy informatyczne krakowskiego MPK przestały działać w ubiegły wtorek po ataku międzynarodowej grupy hakerskiej powiązanej ze Wschodem. Jak informuje MPK, celem tej grupy było całkowite zniszczenie wszystkich systemów informatycznych Miejskiego Przedsiębiorstwa Komunikacyjnego.

Jak później przyznał rzecznik spółki, w nocy z 3 na 4 grudnia doszło także do próby sabotażu infrastruktury energetycznej.

Celem ataku miała być dezorganizacja pracy przewoźnika i zakłócenie przewozów, ale ostatecznie największe szkody odniosły systemy informatyczne MPK. Od wtorku nie działała strona internetowa, rozkłady jazdy i aplikacja mobilna Krakowskiej Karty Miejskiej.

Co z danymi osobowymi?

Największą obawą po ataku jest możliwość utraty danych osobowych pasażerów, którzy musieli je podać przy tworzeniu Krakowskiej Karty Miejskiej. To może być PESEL, numer telefonu, adres czy imię i nazwisko. Na razie władze krakowskiego MPK nie są w stanie potwierdzić, czy do takiego wycieku doszło. 

Wszystkie techniczne elementy zostały przekazane do wyspecjalizowanych firm oraz instytucji rządowych w celu określenia, ile danych zostało ewentualnie pobranych z naszych serwerów i jakiego były charakteru. Jeżeli zostanie to stwierdzone, natychmiast poinformujemy wszystkich zainteresowanych, że mogło dojść do naruszenia - mówi Rafał Świerczyński, prezes zarządu krakowskiego MPK.

Prezes Świerczyński zalecił pasażerom zastrzeżenie numerów PESEL. To pomoże uniknąć wykorzystania danych przez hakerów.

Sprawę bada policja i Agencja Bezpieczeństwa Wewnętrznego. To niejedyny atak na systemy miejskiego przewoźnika w Polsce - w marcu tego roku haker dostał się do baz MPK we Wrocławiu.