BOSTON (AP) – Une cyberattaque contre le fonds de santé d’un syndicat basé à Boston a entraîné la perte de 6,4 millions de dollars, mais il ne semble pas que les informations personnelles des membres aient été volées ou compromises, ont déclaré des responsables syndicaux.
Les agences fédérales et locales chargées de l’application de la loi ont été informées de l’attaque de la section locale 537 des tuyauteurs qui a été découverte le 7 février et le syndicat a retenu les services d’un enquêteur médico-légal en matière de cybersécurité, a déclaré le directeur commercial du syndicat / secrétaire-trésorier financier Daniel O’Brien dans un message aux membres.
«C’est une nouvelle très malheureuse; mais soyez assuré que rien de vos avantages avec la section locale 537 n’a changé et que notre fonds de santé reste bien financé », a écrit O’Brien.
Les forces de l’ordre sont « optimistes » quant à la possibilité de restituer la grande majorité des fonds volés, a-t-il déclaré. Le fonds est également assuré.
Le FBI de Boston a refusé de commenter.
O’Brien a décrit la violation comme une cyberattaque d’ingénierie sociale et a déclaré que des enquêteurs privés et une société de cybersécurité ont terminé un examen du serveur de messagerie du bureau du fonds et ont conclu qu’il n’y avait pas de violation ou de piratage.
Les employés reçoivent une formation avancée en cybersécurité et des modifications ont été apportées à la politique de câblage de la caisse de maladie.
« En conclusion, il a été réitéré tout au long de l’enquête de rappeler à nos membres de faire attention à ce que nous diffusons en ligne et sur les réseaux sociaux, car ce sont des endroits faciles pour les cybercriminels d’obtenir des informations et de localiser des cibles potentielles », a déclaré O’Brien.
Le syndicat compte environ 3 000 membres et représente les tuyauteurs, les soudeurs et les travailleurs de la réfrigération-CVC.
Les agences gouvernementales, les entreprises, les organisations de soins de santé et les systèmes scolaires du monde entier ont récemment été la cible de cyberattaques. En septembre, le ministère de la Justice a inculpé trois citoyens iraniens avec des attaques de ransomwares ciblant les compagnies d’électricité, les gouvernements locaux, les petites entreprises et les organisations à but non lucratif.