Atak hakerski na MPK w Krakowie.

Hakerzy uderzyli w MPK Kraków. We wtorek 3 grudnia 2024 roku o 7:00 zgasły wszystkie automaty biletowe, padła strona internetowa, a aplikacje przestały działać. Choć tramwaje i autobusy nadal jeździły po mieście, tysiące pasażerów zostało bez dostępu do biletów i rozkładów jazdy. Co było tego powodem?

Atak krok po kroku

Wszystko zaczęło się od zawirusowanych maili, które wysłano do pracowników. Hakerzy zaatakowali w ten sposób 250 serwerów MPK, próbując zniszczyć systemy sterujące zajezdniami i stacjami obsługi. Ale to nie koniec – w nocy z 3 na 4 grudnia przestępcy próbowali też fizycznie uszkodzić infrastrukturę energetyczną. Na szczęście ochrona w porę zauważyła podejrzane osoby.

MPK natychmiast wezwało policję i ABW. Do akcji wkroczyli też eksperci z NASK. Przez kolejne dni informatycy walczyli o przywrócenie systemów. 8 grudnia udało się uruchomić aplikacje mKKM i mKK – pasażerowie odzyskali swoje bilety okresowe. Dzień później ruszyła strona z rozkładami.

A co z biletami jednorazowymi? MPK błyskawicznie uruchomiło sprzedaż w kioskach i sklepach. Kontrolerzy honorowali też bilety kupione przez aplikacje innych przewoźników.

Dlaczego hakerzy atakują transport?

Za atakiem stoi wschodnia grupa hakerska, która na zlecenie uderza w firmy. Ich celem było całkowite zniszczenie systemów informatycznych i sparaliżowanie miasta. Czy to przypadek, że wybrali akurat komunikację miejską?

W 2024 roku liczba ataków na polski sektor publiczny bardzo wzrosła. Średnio co tydzień hakerzy przeprowadzają około 2000 prób włamania do systemów użyteczności publicznej . Dlaczego? Bo wiedzą, że paraliż transportu oznacza chaos w całym mieście.

Przestępcy doskonale wiedzą, jak uderzyć w czułe punkty miasta. W tym przypadku najpierw wysłali zawirusowane maile do personelu. Gdy ktokolwiek otworzy złośliwy załącznik, przestępcy przejmują kontrolę nad kolejnymi systemami. Potem zaś szyfrują dane i żądają okupu albo po prostu niszczą wszystko, co się da.

Jak się bronić przed hakerami?

EXEA Data Center wie, jak chronić systemy transportowe. Nasi eksperci śledzą ruch sieciowy 24 godziny na dobę. Widzimy każdą podejrzaną aktywność i błyskawicznie reagujemy na próby włamania. A gdyby hakerzy przełamali pierwszą linię obrony, mamy plan B, C i D.

Znasz już nowe przepisy NIS2? Każda firma transportowa musi teraz spełnić surowe wymogi bezpieczeństwa. EXEA pomoże Ci:

wykrywać ataki, zanim zrobią szkody;

chronić dane pasażerów;

tworzyć kopie zapasowe systemów;

szkolić pracowników;

reagować na incydenty;

Jako jedyne data center w Polsce dysponujemy certyfikatem TIER III. Ten międzynarodowy standard zapewnia, że systemy będą działać bez przerwy w 99.982% czasu , nawet podczas awarii.

Nasze centrum danych chronimy na każdym poziomie – od zapasowych łączy internetowych po całodobową ochronę fizyczną. Ale najważniejsi są ludzie. Zespół złożony z ponad 60 ekspertów EXEA dba o cyberbezpieczeństwo firm od 2013 roku. Wiemy, jak powstrzymać hakerów, zanim zrobią szkody.

Co się stanie, gdy wykryjemy atak? Wówczas natychmiast blokujemy złośliwy ruch i izolujemy zagrożone systemy. Równocześnie uruchamiamy kopie zapasowe, by firma mogła dalej działać. A potem? Znajdujemy i łatamy luki w zabezpieczeniach.

Czas zacząć działać...

Gdy transport publiczny staje, staje wszystko. Dlatego hakerzy tak często wybierają go jako cel swoich ataków. MPK Kraków przekonało się o tym na własnej skórze. A Twoja firma jest gotowa na podobny scenariusz? Z nami przygotujesz się na najgorsze. Nasi eksperci:

przeanalizują obecne zabezpieczenia;

znajdą słabe punkty;

wdrożą skuteczną ochronę;

przeszkolą pracowników;

stworzą plan reagowania na ataki.

Nie ryzykuj paraliżu swojej firmy. Skontaktuj się z nami i dowiedz się, jak skutecznie chronić systemy przed hakerami.