Cyberatak na system biletowy i usług na Śląsku - ŚKUP. [AKTUALIZACJA]: To ransomware

Jeszcze w środę Zarząd Transportu Metropolitalnego informował w specjalnym komunikacie o zawieszeniu sprzedaży biletów kodowanych oraz kupowanych za pomocą karty ŚKUP. W czwartek ZTM opublikował komunikat , w którym informował o dostępnych kanałach sprzedaży biletów i zasadach zapłaty za przejazd w pojazdach ZTM, o czym więcej pisaliśmy w tym tekście .

To cyberatak

W piątek natomiast Górnośląsko-Zagłębiowska Metropolia potwierdziła, że wielka awaria systemu Śląskiej Karty Usług Publicznych to efekt cyberataku, o czym informuje także RMF FM .

W oficjalnym komunikacie GZM podała, że "w nocy z 7 na 8 lutego nastąpiła awaria systemu centralnego ŚKUP. Jej przyczyną była zewnętrzna, celowa ingerencja osób trzecich. O cyberataku powiadomione zostały odpowiednie służby" - podkreślono.

Dane pasażerów nie są zagrożone

Jak zaznaczono, nic nie wskazuje na to, aby dane pasażerów zostały w jakikolwiek sposób naruszone lub zagrożone.

"System, który uległ atakowi hakerskiemu, nie przechowuje tego typu zasobów informacji. Bezpieczne są również pieniądze zgromadzone w elektronicznej portmonetce kart ŚKUP – po przywróceniu systemu, będą dostępne dla pasażerów" - czytamy.

Dodatkowo zapewniono, że priorytetem jest teraz przywrócenie systemu z tworzonych codziennie kopii zapasowych, jedak "odtworzenie systemu wymaga jednak czasochłonnych prac nad utworzeniem nowej, bezpiecznej infrastruktury informatycznej, przez to usunięcie awarii może potrwać kilka dni".

Zawiadomiono odpowiednie służby

Cyberatak zgłoszono już policji, powiadomiono NASK oraz Urząd Ochrony Danych Osobowych. Przy przywracaniu funkcjonalności systemu Górnośląsko-Zagłębiowska Metropolia ma współpracować z jego twórcą - firmą Asseco.

"W działania zaangażowana zostanie także zewnętrzna firma wyspecjalizowana w zakresie bezpieczeństwa systemów informatycznych. Firma zbierze materiał dowodowy i przeanalizuje okoliczności, w jakich doszło do ataku oraz wypracuje rekomendacje dotyczące bezpieczeństwa systemu" - podkreślono w oficjalnym komunikacie.

Śląska Karta Usług Publicznych to wspólny projekt 21 gmin aglomeracji katowickiej oraz Górnośląsko-Zagłębiowskiej Metropolii. Kartę ŚKUP można używać jako bilet komunikacji miejskiej, ale rówież płacić za jej pośrednictwem np. za parkowanie, używać w bibliotekach, instytucjach sportu i kultury, urzędach miast i gmin. ŚKUP może także zawierać podpis elektroniczny.

Poprosiliśmy biuro prasowe Górnośląsko-Zagłębiowskiej Metropolii o komentarz w tej sprawie.

AKTUALIZACJA: To ransomware

(18:12)

Na pytania CyberDefence24.pl odpowiedział Łukasz Zych z Departamentu Marki i Komunikacji Marketingowej Górnośląsko-Zagłębiowskiej Metropolii.

Poinformował nas, że był to atak typu ransomware . "Nic nie wskazuje na to, aby dane pasażerów zostały w jakikolwiek sposób naruszone lub zagrożone. Pracujemy nad usuwaniem skutków awarii. Trwa przywracanie infrastruktury z kopii zapasowych. Może to potrwać kilka dni" - zapewnił.

Dodał, że GZM informuje pasażerów na bieżąco o awarii - za pośrednictwem mediów, przez stronę internetową i media społecznościowe oraz bezpośrednio w pojazdach.

"Aby ułatwić zakup biletów wprowadziliśmy szereg rozwiązań alternatywnych. Szczegóły na stronie internetowej ZTM. Warto dodać, że awaria nie ma wpływu na najczęściej używane przez pasażerów kanały zakupu biletów - bilety papierowe i elektroniczne kupowane przez aplikacje zewnętrzne" - poinformował serwis CyberDefence24.pl Łukasz Zych.

O atakach typu ransomware więcej pisaliśmy w poniższych materiałach:

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].