AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Violazione dei dati nel sindacato dei dipendenti statali della California

Sospetto accesso non autorizzato a dati riservati dei membri SEIU

Il sindacato dei lavoratori statali SEIU Local 1000 in California è stato colpito da un attacco ransomware che ha potenzialmente esposto dati sensibili di circa 96.000 lavoratori. L'attacco è stato attribuito al gruppo LockBit 3.0.

This pill is also available in English language

Il maggiore sindacato dei lavoratori statali della California ha subito un attacco ransomware che ha portato alla possibile esposizione di informazioni personali sensibili come numeri di previdenza sociale, indirizzi di residenza e date di nascita. SEIU Local 1000, che rappresenta circa 96.000 lavoratori statali, aveva originariamente segnalato una "disfunzione della rete" il 20 gennaio, seguito da conferma formale due giorni dopo.

Dettagli e indagine dell'intrusione informatica

In seguito all'incidente, il sindacato ha rilasciato una comunicazione ufficiale che conferma la violazione dei dati ma rimane vago sui dettagli dei dati compromessi. Questo atto criminoso informatico sta attualmente venendo gestito in concerto con le forze dell'ordine, le cui identità non sono state rese note dal portavoce del sindacato, Jim O'Donnell, il quale ha anche affermato che è ancora in corso la determinazione della portata dell'esposizione dei dati.

Il modus operandi del ransomware "LockBit 3.0"

Brett Callow, analista di minacce della compagnia di cybersicurezza Emisoft, ha identificato il gruppo responsabile dell'attacco come "LockBit 3.0", spiegando come tali attori sottraggano prima una copia dei dati e successivamente criptino i sistemi coinvolti. Callow ha rivelato che il sindacato è stato preso di mira per un totale di 308 gigabyte di dati sensibili, con un'immagine del sito darknet degli hacker che implica la cattura di dati personali comprensivi di numeri telefonici e altre informazioni private.

Le conseguenze del ransomware e la risposta del Sindacato

Nonostante la presenza di un riscatto, O'Donnell non ha commentato se questo sia stato pagato. SEIU Local 1000, mediante una dichiarazione, ha assicurato che è in corso un'indagine forense per valutare il livello di accesso indesiderato ai dati personali. In caso di conferma, verrà effettuata una notifica agli individui influenzati tramite posta.

Follow us on Facebook for more pills like this

02/07/2024 14:09

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report