- Grupo de ransomware Qilin alega violação do TWU Local 100 em Nova York
- Os dados teriam vazado para a dark web; o sindicato representa 41 mil trabalhadores e 26 mil aposentados
- PII roubadas podem promover phishing e fraude; membros foram chamados a ficar alertas
O temido operador de ransomware Qilin adicionou o capítulo Local 100 do Sindicato dos Trabalhadores em Transporte da América (TWU) ao seu site de violação de dados, dizendo que se infiltrou na organização e vazou tudo o que já havia roubado para a dark web.
O capítulo Local 100 da TWU é um sindicato local que representa dezenas de milhares de trabalhadores de transporte público na cidade de Nova York e arredores, incluindo pessoas que operam e mantêm metrôs, ônibus e outros serviços de transporte público, bem como trabalhadores de empresas privadas de ônibus e balsas.
Organiza principalmente os trabalhadores para representação e direitos trabalhistas com diferentes empregadores, como a Autoridade de Transporte Metropolitano (MTA) ou vários operadores privados. Negocia contratos, trata de reclamações, defende melhores salários e condições de trabalho, etc.
Que tipo de dados foram armazenados?
Qilin é um operador de ransomware ligado à Rússia, responsável por alguns dos ataques mais perturbadores da história recente.
Qilin não disse exatamente quantos dados roubou, o que contém ou quantas pessoas foram afetadas, mas no total, o TWA Local 100 representa cerca de 41 mil trabalhadores e 26 mil aposentados.
notícias cibernéticas observam que os sindicatos são frequentemente alvos de alto valor devido às “quantidades abundantes” de dados sensíveis que detêm sobre os seus empregados. O site do Local 100 afirma que coleta e armazena informações de identificação pessoal (PII), como nomes, informações básicas de contato, cargos e informações salariais, benefícios médicos e de seguro e planejamento de aposentadoria e pensões. No entanto, também armazena dados sobre serviços como apoio à habitação, saúde e segurança, reclamações e ações disciplinares, etc.
Os cibercriminosos podem usar essas informações para criar e-mails de phishing altamente convincentes, enganando as vítimas para que compartilhem detalhes de login valiosos ou façam transferências eletrônicas fraudulentas. As vítimas devem ter cuidado com os e-mails recebidos, especialmente aqueles que afirmam ser da TWU e têm senso de urgência.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
