- Kelompok ransomware Qilin mengklaim pelanggaran TWU Local 100 di New York
- Data diduga bocor ke web gelap; serikat pekerja mewakili 41.000 pekerja dan 26.000 pensiunan
- PII yang dicuri dapat memicu phishing dan penipuan; anggota dihimbau untuk tetap waspada
Qilin yang ditakuti ransomware operator telah menambahkan cabang 100 Lokal Serikat Pekerja Transportasi Amerika (TWU) ke situs kebocoran datanya, dengan mengatakan bahwa mereka membobol organisasi tersebut dan telah membocorkan semua yang dicurinya ke web gelap.
TWU cabang 100 Lokal adalah serikat pekerja lokal yang mewakili puluhan ribu pekerja transportasi di dan sekitar Kota New York, termasuk orang-orang yang mengoperasikan dan memelihara kereta bawah tanah, bus, dan layanan transit lainnya, serta pekerja di beberapa perusahaan bus dan feri swasta.
Organisasi ini terutama mengorganisir pekerja untuk keterwakilan dan hak-hak buruh di berbagai perusahaan, seperti Otoritas Transportasi Metropolitan (MTA), atau berbagai operator swasta. Organisasi ini menegosiasikan kontrak, menangani keluhan, mengadvokasi upah dan kondisi kerja yang lebih baik, dan banyak lagi.
Jenis data apa yang disimpan?
Qilin adalah operator ransomware yang terkait dengan Rusia, yang disalahkan atas beberapa serangan yang lebih mengganggu dalam sejarah baru-baru ini.
Qilin tidak mengatakan secara pasti berapa banyak data yang dicuri, apa isinya, atau berapa banyak orang yang terkena dampaknya – namun secara total, TWA Local 100 mewakili sekitar 41.000 pekerja dan 26.000 pensiunan.
berita siber mencatat bahwa serikat pekerja sering kali menjadi target bernilai tinggi karena “banyaknya” data sensitif yang mereka simpan mengenai pekerjanya. Situs web Local 100 mengatakan mereka mengumpulkan dan menyimpan informasi pengenal pribadi (PII) seperti nama lengkap, informasi kontak dasar, jabatan, dan informasi gaji, tunjangan kesehatan dan asuransi, serta perencanaan pensiun dan pensiun. Namun, mereka juga menyimpan data tentang layanan seperti bantuan perumahan, keselamatan dan kesehatan, keluhan dan tindakan disipliner, dan banyak lagi.
Penjahat dunia maya dapat menggunakan informasi ini untuk membuat email phishing yang sangat meyakinkan, sehingga mereka dapat mengelabui korbannya agar membagikan informasi berharga. detail masukatau bahkan melakukan transfer kawat palsu. Calon korban harus berhati-hati dengan pesan email yang masuk, terutama yang mengaku berasal dari TWU dan mengandung rasa urgensi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
