ابق على اطلاع بالتحديثات المجانية
ببساطة قم بالتسجيل في الأمن الإلكتروني myFT Digest – يتم تسليمه مباشرة إلى صندوق الوارد الخاص بك.
وقعت نقابتان عماليتان في المملكة المتحدة ضحية لهجمات إلكترونية خلال الشهر الماضي، حيث يسعى المتسللون إلى استهداف بيانات قيمة حول موظفيهم وعشرات الآلاف من الأعضاء.
أكدت CWU أن نقابة عمال الاتصالات تعمل على استعادة أنظمة تكنولوجيا المعلومات الخاصة بها بعد تعرضها لهجوم سيبراني منهك. يعد الاتحاد أحد أكبر النقابات، حيث يمثل حوالي 185000 موظف في قطاعات التكنولوجيا والاتصالات والخدمات المصرفية والمالية،
وأضافوا أن بعض بيانات أعضاء النقابة تم الاحتفاظ بها ضمن الأنظمة المستهدفة. ولا تعرف CWU حتى الآن ما إذا كانت البيانات الشخصية قد سُرقت في هجوم مارس، كما أن هوية المتسللين غير معروفة.
كما عانت نقابة “أسليف” البريطانية لسائقي القطارات التي تضم 21 ألف عضو، من هجوم إلكتروني، وفقا لأحد المسؤولين التنفيذيين في “آسلف”. تم الإبلاغ عن محاولة خبيثة لتعطيل الموقع الإلكتروني للنقابة في الأسابيع الأخيرة.
وقال الشخص إن المتسللين لم يطلبوا المال ويبدو أن هذه محاولة تصيد احتيالي لبيانات الأعضاء. وأضافوا أنه لا توجد أدلة تشير إلى أن لها دوافع سياسية، أو أنه تم أخذ أي بيانات.
ومنذ ذلك الحين، نصحت CWU الأعضاء بأن يكونوا يقظين ضد مخاطر رسائل البريد الإلكتروني التصيدية، بينما يعمل خبراء الأمن على تحليل الطب الشرعي الرقمي لتحديد ما حدث بدقة.
وقال متحدث باسم CWU إن هذا من شأنه أن يساعد أيضًا في تحديد متى يمكن استعادة البنية التحتية لتكنولوجيا المعلومات الخاصة بالنقابة بالكامل.
جاء الهجوم على CWU مع طلب فدية، والتي رفضت النقابة دفعها، وفقًا لشخص مقرب من الأمر.
الشركات التي توظف أعضاء CWU تشمل مجموعات BT، وGoogle، وApple، وEE، وVirgin Media O2، وMicrosoft – في طليعة الحماية السيبرانية.
تم إبلاغ مكتب مفوض المعلومات، الذي يراقب خروقات البيانات، بالانتهاك وقام الاتحاد بتعيين مستشارين متخصصين في الأمن السيبراني.
قام TUC، الهيئة الجامعة للحركة النقابية في المملكة المتحدة، بتحديث إرشاداته بشأن الأمن السيبراني. وقالت: “بالنسبة للنقابات، التي تحتفظ بمجموعة كبيرة من البيانات الشخصية الحساسة للغاية في سجلات عضويتها، أصبح الأمن السيبراني الجيد ضروريًا”.
وأضاف التوجيه: “إن أي خرق لن يؤدي إلى غرامة كبيرة فحسب، بل سيؤدي أيضًا إلى توجيه ضربة مدمرة لكل من سمعة النقابة وثقة الأعضاء”.
كما تم اختراق الموقع الإلكتروني الخاص بـ TUC الشهر الماضي في هجوم إلكتروني غير مرتبط على ما يبدو على شركة منفصلة، والتي تستخدم نفس مطور الويب مثل المركز الوطني للنقابات العمالية.
قال متحدث باسم TUC إن موقعه الإلكتروني لم يكن متاحًا لفترة وجيزة يوم الخميس 28 مارس نتيجة لهجوم حجب الخدمة الموزع (DDoS) على “عميل آخر”، وهو ليس اتحادًا ولكنه استضافه نفس مطوري الويب. مثل TUC.
تم تصميم هجمات DDoS لتعطيل مواقع الويب أو الخوادم عن طريق إرباك الخدمات بطوفان من الطلبات.
وقالوا: “لم يتم الوصول إلى أي من أنظمتنا ولم يتم اختراق أي بيانات شخصية”.