Doszło do cyberataku na serwery systemu Śląskiej Karty Usług Publicznych. W nocy z 7 na 8 lutego przestał działać. Umożliwia elektroniczne płatności za usługi publiczne, jak zakup biletów na komunikację w aglomeracji. Padł portal i aplikacja ŚKUP, automaty biletowe i kasowniki.

Śląski Zarząd Transportu Metropolitalnego podaje, że zaszyfrowane zostały dane osobowe w module reklamacji ŚKUP. Uspokaja jednak, że nie ma potwierdzenia wycieku danych pasażerów. Nie są zagrożone również środki z elektronicznych portmonetek pasażerów w systemie karty. Atak zgłoszono policji, NASK, UODO. W przywrócenie systemu i analizę incydentu włączyli się specjaliści Asseco, które zbudowało system, oraz zewnętrznej firmy specjalizującej się w cyberbezpieczeństwie.

Według badania z 2020 r. 44 proc. ataków ransomware było wymierzonych w samorząd terytorialny.


Jak zwraca uwagę inżynier Stormshielda, Aleksander Kostuch, przestępców do działań przeciwko jednostkom samorządu skłania m.in. konieczność zapewnienia ciągłości świadczenia usług publicznych oraz zasoby wrażliwych i cennych danych.

W przypadku udowodnienia winy w zakresie ochrony danych osobowych, organ samorządu terytorialnego narażony jest na sankcje organów państwowych i pozwy obywateli.

W tej sytuacji kluczowe dla JST są odpowiednie rozwiązania techniczne, np. firewalle oraz podnoszenie kompetencji pracowników, co oczywiście wiąże się z kosztami.

„Niestety w polskich gminach poziom wydatków najczęściej kształtowany jest doraźnie. W budżetach uwzględniane są koszty aktualizacji systemów antywirusowych i audytu, który w ostatnim czasie jest rekomendowany jako obowiązkowy. Nierzadko jednak samorządowcy szukają oszczędności poprzez zaniechanie wydatków w nowe rozwiązania podnoszące zabezpieczenia sieci i systemów czy zewnętrzne konsultacje z ekspertami. Wobec rosnącego zagrożenia nie jest to z pewnością optymalna taktyka” – ostrzega ekspert Stormshielda.