Cyberbezpieczeństwo

Cyberatak na PKP Intercity. Przewoźnik ujawnia skalę

Paweł Makowiec 25.02.2025 13:12

PKP Intercity potwierdza, że awaria systemu sprzedaży z 27 stycznia była spowodowana przez cyberatak. Nie była to jednak pierwsza taka operacja cyberprzestępców w ostatnich tygodniach.
Autor. By Andrzej Otrębski - Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=109898419

Problemy z funkcjonowaniem systemu sprzedaży biletów PKP Intercity pod koniec stycznia br. były spowodowane przez cyberatak. „Zauważamy zintensyfikowanie ataków na nasze serwisy” - mówi nam przewoźnik, odnosząc się do sytuacji w ostatnich tygodniach.

Kolej jako infrastruktura krytyczna jest jednym z priorytetowych celów atakujących. Nic zatem dziwnego, że gigantyczna awaria urządzeń sterowania ruchem kolejowym z marca 2022 została początkowo uznana za cyberatak, a nie problemy techniczne.

Reklama

Problemy z biletami

27 stycznia br. miała miejsce awaria systemu sprzedaży biletów PKP Intercity. Jak informował przewoźnik w oficjalnym komunikacie opublikowanym w serwisie X (dawny Twitter), zakup biletów w systemie e-IC oraz aplikacji mobilnej nie był wówczas możliwy. Zapewniono również, że trwały prace nad przywróceniem jego działania.

Awaria systemu sprzedaży biletów PKP Intercity

W poniedziałek, 27 stycznia, w godzinach porannych z przyczyn zewnętrznych wystąpiła awaria systemu sprzedaży biletów, co skutkuje brakiem możliwości zakupu biletów w systemie e-IC oraz aplikacji mobilnej PKP Intercity.

Podróżni… pic.twitter.com/MVTBcGWzk0
— PKP Intercity (@PKPIntercityPDP) January 27, 2025

W lutym pojawiło się więcej informacji. Jak podał Rynek Kolejowy, podczas debaty otwarcia Forum Bezpieczeństwa Kolejowego prezes zarządu PKP Intercity Janusz Malinowski przekazał, że przypadek z końcówki stycznia był w istocie cyberatakiem. W ciągu godziny miano odnotować 100 mln wejść, co oznacza, że spółka zmagała się z DDoS-em (więcej o tego typu atakach pisaliśmy w naszym #CyberMagazynie: Co to jest DDoS? Te ataki nękają Polskę). Tego typu operacje cyberprzestępców mają być przeprowadzane każdego dnia na zasoby spółki.

Reklama

Przewoźnik potwierdza. Ataków jest coraz więcej

Skierowaliśmy do narodowego przewoźnika dalekobieżnego pytania związane ze sprawą. Biuro prasowe PKP Intercity potwierdziło redakcji CyberDefence24, że cyberatak miał miejsce w dniach 26-27 stycznia.

„Był obserwowany na bieżąco i na bieżąco podejmowano kroki w celu jego odparcia” – dodano w odpowiedzi. Ze względów bezpieczeństwa przewoźnik nie może podać dalszych szczegółów. Wskazano jedynie, że informacja o incydencie została przekazana do CSIRT NASK.

Biuro prasowe przekazało nam również, że nie był to pierwszy przypadek ataku od początku roku.

„Zauważamy zintensyfikowanie ataków na nasze serwisy sprzedażowe. W roku 2025 odnotowaliśmy kilka ataków o skali porównywalnej do tego z 26/27 stycznia” – wyjaśnia PKP Intercity.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].