Профсъюзите в Обединеното кралство засегнати от поредица от кибератаки

Два синдиката в Обединеното кралство станаха жертва на хакерски атаки през последния месец, защото хакери се пробват да се насочат към скъпи данни за техния личен състав и десетки хиляди членове.

Съюзът на работещите в връзките работи за възобновяване на своите ИТ системи, откакто беше обиден от изтощителна хакерска атака, удостовери CWU. Синдикатът е един от най-големите, представляващ към 185 000 чиновници в промишлеността на технологиите, телекомуникациите, банкирането и финансовите услуги. CWU към момента не знае дали персоналните данни са били откраднати при офанзивата през март и самоличността на хакерите е незнайна.

Aslef, английският синдикат на машинистите с 21 000 членове, също е потърпевш от хакерска атака, според изпълнителен шеф на Aslef. През последните седмици беше обявено за злоумишлен опит, който наруши уеб страницата на синдиката.

Човекът сподели, че хакерите не са желали пари и че това наподобява е опит за фишинг за данни на членове. Няма доказателства, които да сочат, че е било политически стимулирано, прибавиха те, или че са взети някакви данни.

Оттогава CWU посъветва членовете да бъдат бдителни против риска от фишинг имейли, до момента в който специалистите по сигурността работят върху цифрова криминалистика разбор, за ​​да се дефинира тъкмо какво се е случило.

Това също ще помогне да се откри по кое време ИТ инфраструктурата на съюза може да бъде изцяло възобновена, сподели представител на CWU.

Атаката против CWU пристигна с искане за откуп, който синдикатът отхвърли да заплати, съгласно лице, близо до въпроса.

Компаниите, които наемат членове на CWU, включват BT, Гугъл, Apple, EE, Virgin Media O2 и Microsoft – групи в авангарда на киберзащитата.

Офисът на комисаря по информацията, който управлява нарушаванията на данните, е бил осведомен за нарушаването и синдикатът е назначил профилирани съветници по киберсигурност.

TUC, организацията-чадър за Обединеното кралство профсъюзно придвижване, актуализира своите насоки за киберсигурност. В него се споделя: „ За синдикатите, които поддържат огромна сбирка от извънредно чувствителни персонални данни в своите членски записи, положителната киберсигурност е от значително значение. “

Насоките прибавят: „ Всяко нарушаване би довело освен до солидна санкция, само че и до нездравословен удар както върху репутацията на синдиката, по този начин и върху доверието на членовете. “

Собственият уеб страница на TUC също беше злепоставен предишния месец при явно несвързана хакерска атака против обособена компания, която използваше същия уеб разработчик като националния синдикален център.

Говорител на TUC сподели, че уебсайтът му е бил за малко недосегаем в четвъртък, 28 март, вследствие на разпределена офанзива за отвод на услуга (DDoS) против „ различен клиент “, който не беше обединяване, само че беше хостван от същите уеб разработчици като TUC.

DDoS офанзивите са предопределени да нарушат уеб страници или сървъри посредством голямо количество услуги с поток от поръчки.

„ Никоя от нашите системи не е била осъществена и никакви персонални данни не са били компрометирани “, споделиха те.