AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Violazione dei dati nel sindacato dei dipendenti statali della California

Sospetto accesso non autorizzato a dati riservati dei membri SEIU

Il sindacato dei lavoratori statali SEIU Local 1000 in California è stato colpito da un attacco ransomware che ha potenzialmente esposto dati sensibili di circa 96.000 lavoratori. L'attacco è stato attribuito al gruppo LockBit 3.0.

Contribuisci a diffondere la cultura della prevenzione!
Sostieni la nostra causa con una piccola donazione aiutandoci a sensibilizzare utenti e aziende sulle minacce informatiche e sulle soluzioni di difesa.

This pill is also available in English language

Il maggiore sindacato dei lavoratori statali della California ha subito un attacco ransomware che ha portato alla possibile esposizione di informazioni personali sensibili come numeri di previdenza sociale, indirizzi di residenza e date di nascita. SEIU Local 1000, che rappresenta circa 96.000 lavoratori statali, aveva originariamente segnalato una "disfunzione della rete" il 20 gennaio, seguito da conferma formale due giorni dopo.

Dettagli e indagine dell'intrusione informatica

In seguito all'incidente, il sindacato ha rilasciato una comunicazione ufficiale che conferma la violazione dei dati ma rimane vago sui dettagli dei dati compromessi. Questo atto criminoso informatico sta attualmente venendo gestito in concerto con le forze dell'ordine, le cui identità non sono state rese note dal portavoce del sindacato, Jim O'Donnell, il quale ha anche affermato che è ancora in corso la determinazione della portata dell'esposizione dei dati.

Il modus operandi del ransomware "LockBit 3.0"

Brett Callow, analista di minacce della compagnia di cybersicurezza Emisoft, ha identificato il gruppo responsabile dell'attacco come "LockBit 3.0", spiegando come tali attori sottraggano prima una copia dei dati e successivamente criptino i sistemi coinvolti. Callow ha rivelato che il sindacato è stato preso di mira per un totale di 308 gigabyte di dati sensibili, con un'immagine del sito darknet degli hacker che implica la cattura di dati personali comprensivi di numeri telefonici e altre informazioni private.

Le conseguenze del ransomware e la risposta del Sindacato

Nonostante la presenza di un riscatto, O'Donnell non ha commentato se questo sia stato pagato. SEIU Local 1000, mediante una dichiarazione, ha assicurato che è in corso un'indagine forense per valutare il livello di accesso indesiderato ai dati personali. In caso di conferma, verrà effettuata una notifica agli individui influenzati tramite posta.

Seguici su Telegram per altre pillole come questa

07/02/2024 14:09

Editorial AI

Ultime pillole

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBit

Avast sanzionata per vendita illegittima di dati webMulte e restrizioni imposte alla società di sicurezza informatica per uso scorretto di dati personali

KeyTrap: falla DNSSEC individuata da ricercatoriLa vulnerabilità mette a rischio la stabilità del DNSSEC

Patto tra aziende tecnologiche contro la manipolazione elettoraleIniziativa congiunta nel settore tecnologico per preservare l'integrità del voto democratico