BOSTON (AP) – Ein Cyberangriff auf den Gesundheitsfonds einer in Boston ansässigen Gewerkschaft führte zu einem Verlust von 6,4 Millionen US-Dollar, aber es scheint nicht, dass die persönlichen Daten von Mitgliedern gestohlen oder kompromittiert wurden, sagten Gewerkschaftsvertreter.
Bundes- und lokale Strafverfolgungsbehörden wurden über den Angriff bei Pipefitters Local 537 informiert, der am 7. Februar entdeckt wurde, und die Gewerkschaft beauftragte einen forensischen Ermittler für Cybersicherheit, sagte Daniel O’Brien, Business Manager/Finanzsekretär und Schatzmeister der Gewerkschaft, in einer Nachricht an die Mitglieder.
„Das sind sehr unglückliche Neuigkeiten; aber bitte seien Sie versichert, dass sich nichts an Ihren Vorteilen bei Local 537 geändert hat und unser Gesundheitsfonds weiterhin gut finanziert ist“, schrieb O’Brien.
Die Strafverfolgungsbehörden seien „optimistisch“, dass sie in der Lage sein werden, die überwiegende Mehrheit der gestohlenen Gelder zurückzugeben, sagte er. Der Fonds ist auch versichert.
Das FBI in Boston lehnte eine Stellungnahme ab.
O’Brien beschrieb die Verletzung als einen Social-Engineering-Cyberangriff und sagte, dass private Ermittler und ein Cybersicherheitsunternehmen eine Überprüfung des E-Mail-Servers des Fondsbüros durchgeführt und festgestellt hätten, dass es keine Verletzung oder Hack gegeben habe.
Die Mitarbeiter erhalten fortgeschrittene Schulungen zur Cybersicherheit, und es wurden Änderungen an der Verkabelungsrichtlinie der Krankenkasse vorgenommen.
„Abschließend wurde während der gesamten Untersuchung wiederholt, um unsere Mitglieder daran zu erinnern, darauf zu achten, was wir online und in sozialen Medien veröffentlichen, da dies für Cyberkriminelle einfache Orte sind, um Informationen zu erhalten und potenzielle Ziele ausfindig zu machen“, sagte O’Brien.
Die Gewerkschaft hat etwa 3.000 Mitglieder und vertritt Rohrschlosser, Schweißer und HLK-Kältearbeiter.
Regierungsbehörden, Unternehmen, Gesundheitsorganisationen und Schulsysteme auf der ganzen Welt waren in letzter Zeit das Ziel von Cyberangriffen. Im September erhob das Justizministerium Anklage gegen drei iranische Staatsbürger mit Ransomware-Angriffen, die auf Energieunternehmen, lokale Regierungen sowie kleine Unternehmen und gemeinnützige Organisationen abzielten.