.
Exclusivo O Sindicato dos Trabalhadores das Comunicações (CWU), que representa centenas de milhares de funcionários em setores da economia do Reino Unido, incluindo tecnologia e telecomunicações, está atualmente a trabalhar para mitigar um ataque cibernético.
No que originalmente foi chamado de grave interrupção de TI no final da semana passada, o sindicato confirmou ao O registro hoje que o incidente está a ser tratado como um ataque, cuja extensão total ainda está a ser avaliada.
A CWU nos informou em 22 de março que seus serviços de e-mail não estavam funcionando e que contratou especialistas terceirizados em segurança cibernética que estavam no local desde as 09:00 UTC de 21 de março.
Questionado se o sindicato, um dos maiores do Reino Unido, foi vítima de um ataque cibernético ou se a situação foi causada por ransomware, o chefe de comunicações, Chris Webb, disse: “Não sabemos”.
“Podemos confirmar que a CWU foi vítima de um ataque cibernético a partes de nossos sistemas de TI”, disse Webb em comunicado via WhatsApp, porque os sistemas de e-mail permanecem inativos. “Informamos o Gabinete do Comissário de Informação e atualizamos os nossos membros.
“Alguns dados de membros da CWU são mantidos nos sistemas de TI que foram visados. Neste ponto, não sabemos se ocorreu uma violação desses dados pessoais. Aconselhamos os membros a estarem vigilantes contra o risco de e-mails de phishing que possam receber .
“Nossos consultores especializados em segurança cibernética estão trabalhando em uma análise forense digital de nossos sistemas para determinar com precisão o que ocorreu. Eles também avaliarão quais são os próximos passos e estabelecerão cronogramas para restaurar a infraestrutura de TI do sindicato. A equipe de segurança cibernética permanecerá no local por nos próximos dias. Continuaremos a nos comunicar com os membros enquanto respondemos a este incidente.”
O registro contatou a CWU depois de ser informado por um suposto membro do sindicato que fez várias afirmações sobre o estado de sua interrupção na semana passada, incluindo que informações financeiras, de folha de pagamento e de filiação foram comprometidas por um ataque cibernético.
Questionado sobre as afirmações feitas pela fonte, Webb questionou onde eles conseguiram as informações, dizendo que estavam “na terra dos sonhos” e que “não deveriam ser confiáveis”.
Embora não esteja claro se algum dado foi comprometido pelo incidente, qualquer possível violação na CWU pode ser significativa, dados os seus 185.000 membros.
O que sabemos, no entanto, é que o órgão de vigilância de dados do Reino Unido confirmou que foi informado da situação.
“O Sindicato dos Trabalhadores das Comunicações nos informou sobre um incidente e estamos avaliando as informações fornecidas”, disse um porta-voz do Gabinete do Comissário de Informação (ICO).
As orientações de comunicação do ICO estipulam que as organizações só precisam de comunicar violações de dados pessoais ao ICO se for provável que o incidente represente um risco para os direitos e liberdades dos indivíduos afetados.
Os incidentes que cumpram o limite devem ser comunicados no prazo de 72 horas, sempre que possível, e os indivíduos afetados devem ser informados “sem demora injustificada”.
O registro conversou com alguns secretários regionais da CWU no final da semana passada – líderes dos postos regionais do sindicato – e todos aqueles que responderam disseram que não tinham sido informados de qualquer incidente de segurança cibernética ou de dados.
O único problema relatado pelos secretários foram interrupções de e-mail, citando um aparente problema de servidor na sede da CWU, que fica em Wimbledon, no sudoeste de Londres.
As filiais foram instruídas a trocar de sistema de e-mail, mas a sede da CWU não fez menção a qualquer tipo de violação de segurança. Todo o resto foi normal, disseram-nos.
Também foi alegado por uma fonte da CWU que o ataque cibernético ao sindicato também corrompeu os seus backups de dados, o que, se correto, seria um golpe prejudicial ao seu protocolo de recuperação, caso fosse necessário acioná-lo.
Garantir que uma organização tenha backups robustos é geralmente visto como a coisa mais importante necessária para sustentar qualquer violação material dos sistemas.
Nossas fontes de segurança dizem que essas coisas são mais comuns do que a maioria das pessoas pensa, já que muitas organizações não pensam em manter os backups longe de sua rede ou mesmo fora do local.
Por exemplo, a gigante naval Maersk só conseguiu recuperar do pesadelo do incidente NotPetya, que também afetou os seus backups, porque uma instalação no Gana não foi afetada devido a um corte de energia local. ®
.
