- QilinランサムウェアグループがニューヨークのTWU Local 100への侵入を主張
- データがダークウェブにリークされた可能性があり、労働組合は41,000人の労働者と26,000人の退職者を代表
- 盗まれたPIIはフィッシングと詐欺を引き起こす可能性があり、メンバーは警戒を呼びかけられている
恐れられているQilinランサムウェアオペレーターが、アメリカ運輸労働組合(TWU)Local 100支部をデータリークサイトに追加し、組織に侵入し、盗んだすべてのものをダークウェブにリークしたと述べている。
TWUのLocal 100支部は、ニューヨーク市およびその周辺の数万人の交通労働者を代表する地域労働組合であり、地下鉄、バス、およびその他の交通サービスを運営・保守する人々、ならびに民間バス・フェリー会社の労働者を含んでいます。
主に、大都市交通局(MTA)や様々な民間事業者などの異なる雇用主を持つ労働者を代表と労働権のために組織しています。契約を交渉し、不満を処理し、より良い賃金と労働条件を主張し、その他も行っています。
どのようなデータが保存されていましたか?
Qilinはロシアに関連したランサムウェアオペレーターであり、最近の歴史における最も破壊的な攻撃の一部で責任を負わされています。
Qilinは盗んだデータの正確な量、その内容、または影響を受けた人数を明言していませんが、総合すると、TWA Local 100は約41,000人の労働者と26,000人の退職者を代表しています。
Cybernewsは、労働組合がしばしば高い価値のターゲットであることを指摘しており、それは労働者に関する「膨大な量」の機密データを保有しているためです。Local 100のウェブサイトは、フルネーム、基本的な連絡先情報、職務記述書、給与情報、医療および保険給付金、ならびに退職および年金計画などの個人識別情報(PII)を収集および保存していることを述べています。しかし、それはまた、住宅援助、安全と健康、苦情および懲罰措置などのサービスに関するデータも保存しています。
サイバー犯罪者はこの情報を使用して、非常に説得力のあるフィッシングメールを作成することができ、これにより被害者に貴重なログイン詳細を共有させたり、詐欺的な送金を行わせたりすることができます。潜在的な被害者は、特にTWUから来ていると主張し、緊急性を持つ受信メールに注意する必要があります。
そしてもちろん、TechRadarをTikTokでフォローして、ニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsAppでも定期的な更新を受け取ることができます。
