美国 - 艾赫巴里通讯社
纽约交通工人遭Qilin勒索软件攻击:数千名成员可能受影响
美国运输工人联盟(TWU)地方100分会是一个代表纽约市及周边地区数万名交通工人的重要组织,已成为由与俄罗斯相关的Qilin勒索软件组织策划的重大网络攻击的受害者。这个臭名昭著的网络犯罪集团宣布成功入侵了该工会的系统,并声称已将所有被盗数据泄露到暗网,这引发了对大量成员隐私和安全的严重担忧。
TWU地方100分会代表着大约41,000名在职员工和26,000名退休人员,其中包括操作和维护城市地铁、公共汽车及其他交通服务的人员,以及各种私人公共汽车和渡轮公司的员工。该工会在谈判合同、处理申诉以及为成员争取更好的工资和工作条件方面发挥着关键作用,使其成为大量敏感个人信息的储存库。
另请阅读
Qilin尚未披露被盗数据的确切数量、具体内容或直接受影响的个人确切人数。然而,工会通常持有的信息性质使其成为网络犯罪分子的重要目标。地方100分会维护的数据包括全名、基本联系信息、职位、薪资详情、医疗和保险福利以及退休和养老金计划。此外,工会还保留有关住房援助、职业安全与健康、申诉和纪律处分等服务的数据。这种全面的信息收集对恶意行为者来说可能非常有价值。
如此敏感数据的被盗引发了对受影响成员潜在风险的深刻担忧。网络犯罪分子可以利用这些信息制作极具说服力的网络钓鱼邮件,通过这些邮件诱骗受害者泄露有价值的登录凭据,甚至发起欺诈性电汇。这强调了潜在受影响个人对任何未经请求的通信,特别是那些声称来自TWU并带有紧急感的通信,保持极端谨慎和警惕的迫切需要。
Qilin被认为是与俄罗斯相关的勒索软件运营商,参与了近期历史上一些最具破坏性的网络攻击。此次事件进一步凸显了勒索软件组织针对关键基础设施组织和持有大量个人数据的实体日益增长的趋势。特别是工会,由于它们持有大量关于其员工的敏感数据,通常是具有吸引力的目标,使其成为勒索的有利可图的目标。
此次袭击的后果需要工会和相关当局采取全面应对措施。除了立即的恢复工作外,必须进行彻底调查,以查明攻击者利用的漏洞并加强网络安全措施。工会还必须向其成员提供明确的指导,说明如何保护自己免受潜在欺诈和身份盗窃,包括建议更改密码并监控银行对账单和信用报告以发现任何可疑活动。
相关新闻
总而言之,对TWU地方100分会的攻击严酷地提醒了各行各业组织面临的日益增长的网络风险。它不仅危及数千人的财务和个人隐私,而且也凸显了在不断演变的网络威胁时代保护敏感数据所面临的持续挑战。
