Nhóm tội phạm tống tiền Qilin khét tiếng đã thêm chi nhánh Local 100 của Liên đoàn Công nhân Vận tải Hoa Kỳ (TWU) vào danh sách các mục tiêu rò rỉ dữ liệu của chúng, tuyên bố đã đột nhập vào tổ chức này và đã rò rỉ tất cả những gì chúng đánh cắp được lên mạng đen.
Chi nhánh Local 100 của TWU là công đoàn địa phương đại diện cho hàng chục nghìn công nhân ngành vận tải trong và xung quanh thành phố New York, bao gồm những người vận hành và bảo trì tàu điện ngầm, xe buýt và các dịch vụ vận tải công cộng khác, cũng như công nhân tại một số công ty xe buýt và phà tư nhân.
Tổ chức này chủ yếu tập hợp người lao động để đại diện và bảo vệ quyền lợi lao động với các chủ sử dụng lao động khác nhau, chẳng hạn như Cơ quan Giao thông Vận tải Thủ đô (MTA) hoặc các nhà điều hành tư nhân khác nhau. Tổ chức này đàm phán hợp đồng, giải quyết khiếu nại, vận động cho mức lương và điều kiện làm việc tốt hơn, và nhiều hơn nữa.
Loại dữ liệu nào đã được lưu trữ?
Qilin là một nhóm tội phạm mạng chuyên phát tán mã độc tống tiền có liên hệ với Nga, bị cáo buộc gây ra một số vụ tấn công gây thiệt hại nghiêm trọng nhất trong thời gian gần đây.
Qilin không cho biết chính xác lượng dữ liệu bị đánh cắp là bao nhiêu, nội dung của dữ liệu đó là gì, hay có bao nhiêu người bị ảnh hưởng - nhưng tổng cộng, TWA Local 100 đại diện cho khoảng 41.000 công nhân và 26.000 người về hưu.
Trang tin Cybernews lưu ý rằng các công đoàn thường là mục tiêu có giá trị cao do nắm giữ "số lượng lớn" dữ liệu nhạy cảm về người lao động. Trang web của Công đoàn Local 100 cho biết họ thu thập và lưu giữ thông tin nhận dạng cá nhân (PII) như tên đầy đủ, thông tin liên lạc cơ bản, chức danh công việc và thông tin lương, quyền lợi y tế và bảo hiểm, cũng như kế hoạch hưu trí và lương hưu. Tuy nhiên, họ cũng lưu giữ dữ liệu về các dịch vụ như hỗ trợ nhà ở, an toàn và sức khỏe, khiếu nại và kỷ luật, và nhiều hơn nữa.
Tội phạm mạng có thể sử dụng thông tin này để tạo ra các email lừa đảo rất tinh vi, qua đó chúng có thể lừa nạn nhân chia sẻ thông tin đăng nhập quan trọng hoặc thậm chí thực hiện các giao dịch chuyển khoản gian lận. Các nạn nhân tiềm năng nên cẩn thận với các email đến, đặc biệt là những email tự xưng là đến từ TWU và mang tính khẩn cấp.
