Профсъюзите в Обединеното кралство засегнати от поредица от кибератаки
Два синдиката в Обединеното кралство станаха жертва на кибератаки през последния месец, тъй като хакери се опитват да се насочат към ценни данни за техния персонал и десетки хиляди членове.
Съюзът на работещите в комуникациите работи за възстановяване на своите ИТ системи, след като беше засегнат от изтощителна кибератака, потвърди CWU. Синдикатът е един от най-големите, представляващ около 185 000 служители в индустрията на технологиите, телекомуникациите, банкирането и финансовите услуги. CWU все още не знае дали личните данни са били откраднати при атаката през март и самоличността на хакерите е неизвестна.
Aslef, британският профсъюз на машинистите с 21 000 членове, също е пострадал от кибератака, според изпълнителен директор на Aslef. През последните седмици беше съобщено за злонамерен опит, който наруши уебсайта на синдиката.
Човекът каза, че хакерите не са искали пари и че това изглежда е опит за фишинг за данни на членове. Няма доказателства, които да сочат, че е било политически мотивирано, добавиха те, или че са взети някакви данни.
Оттогава CWU посъветва членовете да бъдат бдителни срещу риска от фишинг имейли, докато експертите по сигурността работят върху дигитална криминалистика анализ, за да се определи точно какво се е случило.
Това също ще помогне да се установи кога ИТ инфраструктурата на съюза може да бъде напълно възстановена, каза говорител на CWU.
Атаката срещу CWU дойде с искане за откуп, който синдикатът отказа да плати, според лице, близко до въпроса.
Компаниите, които наемат членове на CWU, включват BT, Google, Apple, EE, Virgin Media O2 и Microsoft – групи в авангарда на киберзащитата.
Офисът на комисаря по информацията, който контролира нарушенията на данните, е бил информиран за нарушението и синдикатът е назначил специализирани съветници по киберсигурност.
TUC, организацията-чадър за Обединеното кралство профсъюзно движение, актуализира своите насоки за киберсигурност. В него се казва: „За синдикатите, които поддържат голяма колекция от изключително чувствителни лични данни в своите членски записи, добрата киберсигурност е от съществено значение.“
Насоките добавят: „Всяко нарушение би довело не само до солидна глоба, но и до вреден удар както върху репутацията на синдиката, така и върху доверието на членовете.“
Собственият уебсайт на TUC също беше компрометиран миналия месец при очевидно несвързана кибератака срещу отделна компания, която използваше същия уеб разработчик като националния синдикален център.
Говорител на TUC каза, че уебсайтът му е бил за кратко недостъпен в четвъртък, 28 март, в резултат на разпределена атака за отказ на услуга (DDoS) срещу „друг клиент“, който не беше обединение, но беше хостван от същите уеб разработчици като TUC.
DDoS атаките са предназначени да нарушат уебсайтове или сървъри чрез огромно количество услуги с поток от заявки.
„Никоя от нашите системи не е била осъществена и никакви лични данни не са били компрометирани“, казаха те.
