Violazione dei dati nel sindacato dei dipendenti statali della California

Il maggiore sindacato dei lavoratori statali della California ha subito un attacco ransomware che ha portato alla possibile esposizione di informazioni personali sensibili come numeri di previdenza sociale, indirizzi di residenza e date di nascita. SEIU Local 1000, che rappresenta circa 96.000 lavoratori statali, aveva originariamente segnalato una "disfunzione della rete" il 20 gennaio, seguito da conferma formale due giorni dopo.

Dettagli e indagine dell'intrusione informatica

In seguito all'incidente, il sindacato ha rilasciato una comunicazione ufficiale che conferma la violazione dei dati ma rimane vago sui dettagli dei dati compromessi. Questo atto criminoso informatico sta attualmente venendo gestito in concerto con le forze dell'ordine, le cui identità non sono state rese note dal portavoce del sindacato, Jim O'Donnell, il quale ha anche affermato che è ancora in corso la determinazione della portata dell'esposizione dei dati.

Il modus operandi del ransomware "LockBit 3.0"

Brett Callow, analista di minacce della compagnia di cybersicurezza Emisoft, ha identificato il gruppo responsabile dell'attacco come "LockBit 3.0", spiegando come tali attori sottraggano prima una copia dei dati e successivamente criptino i sistemi coinvolti. Callow ha rivelato che il sindacato è stato preso di mira per un totale di 308 gigabyte di dati sensibili, con un'immagine del sito darknet degli hacker che implica la cattura di dati personali comprensivi di numeri telefonici e altre informazioni private.

Le conseguenze del ransomware e la risposta del Sindacato

Nonostante la presenza di un riscatto, O'Donnell non ha commentato se questo sia stato pagato. SEIU Local 1000, mediante una dichiarazione, ha assicurato che è in corso un'indagine forense per valutare il livello di accesso indesiderato ai dati personali. In caso di conferma, verrà effettuata una notifica agli individui influenzati tramite posta.