Platforma Komunikacyjna Krakowa

yosujiro pisze: 03 gru 2024, 11:08Jest grubsza awaria informatyczna w MPK.

MPK pisze:Informujemy, że awaria systemów informatycznych wpływających na obecne problemy w funkcjonowaniu m.in. systemów sprzedaży biletów, strony internetowej MPK oraz innych systemów informatycznych to efekt ataku hackerskiego, który został przeprowadzony wcześnie rano, we wtorek 3 grudnia.

Z uzyskanych informacji wynika, że jest to międzynarodowa grupa hackerska przeprowadzająca na zlecenie ataki na przedsiębiorstwa.

W związku ze skalą i charakterem tego ataku hackerskiego MPK w Krakowie sprawę zgłosiło policji oraz odpowiednim służbom państwowym zajmującym się cyberbezpieczeństwem. Jednocześnie MPK w Krakowie kieruje zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych o potencjalnej możliwości kradzieży danych osobowych pracowników MPK oraz pasażerów. Nie ma obecnie żadnego potwierdzenia, że do takiej kradzieży doszło. Jednak zdecydowaliśmy, że o takim ryzyku powiadomimy wszystkie zainteresowane osoby. W przypadku stwierdzenia naruszenia poufności danych będziemy informować odrębnym komunikatem osoby, których potencjalnie może to dotyczyć.

Niezależnie od powyższych działań prosimy wszystkich naszych klientów, współpracowników i pracowników, którzy posiadają dane w naszym systemie o zwrócenie szczególnej uwagi na dziwne i nietypowe maile, telefony, próby kontaktu. Zalecamy również zastrzeżenie numeru PESEL.

Tryb i skala ataku hackerskiego wskazuje, że głównym celem działania był paraliż operacyjny krakowskiej komunikacji miejskiej. Pragniemy zapewnić, że MPK wykorzystało opracowane na takie sytuacje procedury i utrzymuje niezakłócone działanie zajezdni oraz stacji obsług. Zapewniamy, że MPK cały czas realizuje usługę przewozową w pełnym zakresie.

Jednocześnie trwają prace nad etapowym uruchamianiem systemów informatycznych, z uwzględnieniem najwyższego poziomu bezpieczeństwa. Spółka w tym zakresie współpracuje ze specjalistycznymi firmami, naszymi dostawcami usług informatycznych oraz jednostkami Urzędu Miasta Krakowa.

Chcemy także bardzo podziękować za wysiłek wszystkim naszym pracownikom oraz ajentom, którzy pomimo znacznych utrudnień cały czas realizują swoje obowiązki, aby utrzymać sprawne funkcjonowanie krakowskiej komunikacji miejskiej.

Pasażerów prosimy o wyrozumiałość i cierpliwość. Bardzo przepraszamy za wszelkie niedogodności w obsłudze zakupu biletów. Przypominamy, że cały czas bilety okresowe można kupić w aplikacji mobilnej iMKA oraz w automatach zamontowanych w pojazdach i w automatach biletowych KKM – w tych urządzaniach można płacić kartą płatniczą oraz gotówką. W przypadku chęci zakupu biletów do kasowania można to zrobić także w aplikacjach mobilnych (mPay, iMKA, moBiLET, SkyCash, jakdojade lub zbiletem.pl (bilety wspólne 70-minutowe w aplikacjach: iMKA oraz mPay). Kontrolerzy biletowi podczas kontroli w tramwajach i autobusach respektują wszelkie potwierdzenia płatności, w tym mailowe.

Obecnie jedyną możliwą i najszybszą formą kontaktu z MPK jest infolinia – 12 19 150. Swoje uwagi można także przekazywać na naszych portalach społecznościowych na Facebooku i portalu X.

Warren pisze: 03 gru 2024, 21:47 MPK zostało zhakowane :DD

Warren pisze: 04 gru 2024, 12:23 A co napisałem wczoraj?
Phishing na systemy backaupu i tak weszli do MPK przez VMware, wszystko im zakodowali

• TTSS tramwaje (https://ttss.krakow.pl/internetservice) – 503 Service Unavailable
• TTSS autobusy (http://ttss.mpk.krakow.pl/internetservice) – serwer nie odpowiada (swoją drogą podobno niedawno zmieniono protokół na HTTPS)
• GTFS tramwaje (VehiclePositions_T.pb) - ostatnia aktualizacja 2 godziny temu (2024-12-04 10:23:37)
• GTFS autobusy (VehiclePositions_A.pb) – ostatnia aktualizacja wczoraj rano (2024-12-03 06:56:47)
• GTFS Mobilis (VehiclePositions_M.pb) – aktualizowany na bieżąco
• Kokon – serwer nie odpowiada
• Rozkład jazdy (https://rozklady.mpk.krakow.pl/) – serwer nie odpowiada

bartm pisze: 04 gru 2024, 12:24 Wyjaśnisz "phishing na systemy backupu" ?

fubukiers pisze: 05 gru 2024, 9:26 Obstawiam, że puścili jakiegoś ransomware'a na ich serwery i im wszystko zablokowali. Coś mi się wydaję, że jest to chyba największy jak dotąd atak na infrastrukturę transportu publicznego jaki dotychczas był w Polsce.

fubukiers pisze: 05 gru 2024, 9:26 Obstawiam, że puścili jakiegoś ransomware'a na ich serwery i im wszystko zablokowali. Coś mi się wydaję, że jest to chyba największy jak dotąd atak na infrastrukturę transportu publicznego jaki dotychczas był w Polsce.

suchy pisze: 05 gru 2024, 10:34 Rok temu był również zhakowany Śląski ZTM - wyłożyło cały system biletowy ŚKUP:

https://dziennikzachodni.pl/awaria-skup ... 1-17277343

fubukiers pisze: 05 gru 2024, 11:36 A tak tak było. ale i tak już śkupa nie ma, tylko wszystko już poszło do systemu transport gzm. No i przynajmniej podczas tego ataku nie padł sdip, a tak to tutaj tak naprawdę wiele rzeczy padło.

fubukiers pisze: 05 gru 2024, 11:36 A tak tak było. ale i tak już śkupa nie ma, tylko wszystko już poszło do systemu transport gzm. No i przynajmniej podczas tego ataku nie padł sdip, a tak to tutaj tak naprawdę wiele rzeczy padło. Żadnych autobusów nie ma w gtfs rt, a nie przynajmniej te litosne 60% pojazdów.

brovar pisze: 05 gru 2024, 20:28 Dziwne żeby działało. W MPK mają po tym ataku hakerskim zaszyfrowane dyski, a zamiast pulpitu jest czarny ekran na tych komputerach.

bartm pisze: 05 gru 2024, 9:29 OK, tylko "puścić ransomware" to trochę ogólne, dlatego phishing na backup mnie zaciekawił. Ransomware musiało się jakoś dostać do sieci MPK.

elot360 pisze: 05 gru 2024, 14:52 Krakowie chociaż tramwaje widać na mapce

brovar pisze: 05 gru 2024, 20:28 W MPK mają po tym ataku hakerskim zaszyfrowane dyski, a zamiast pulpitu jest czarny ekran na tych komputerach.