EKSKLUZĪVSKiberuzbrukums Prospect, filmu un televīzijas grupas Bectu vecāku apvienībai, ir izraisījis bažas, ka tas varētu apdraudēt informāciju, kas attiecas uz Apvienotās Karalistes nacionālo drošību.
Termiņš šomēnes atklāja, ka lielākajai daļai Prospect 150 000 dalībnieku dati tika pārkāpti “IT drošības incidenta” laikā jūnijā.
Mūsu sākotnējā ziņojumā galvenā uzmanība tika pievērsta pārkāpuma ietekmei uz Bectu dalībniekiem, kas strādā visā izklaides industrijā, taču Prospect aktivitātes ir plaši izplatītas.
Arodbiedrība pārstāv biedrus jutīgās profesijās, tostarp Aizsardzības ministrijā un militārajos piegādātājus. Prospect ir arī ierēdņi dažādos valdības departamentos.
Dati, kuriem tika piekļūts pārkāpuma laikā, ietvēra bankas informāciju, kontaktinformāciju un “personas identifikatorus”, piemēram, dzimšanas datumus un aizsargātās īpašības.
Potenciālais ģenerālsekretārs Maiks Klensijs pēdējo dienu laikā ir rīkojis tiešsaistes sarunas ar biedriem, un cilvēki viņam runāja par kiberuzbrukumu un to, kāpēc bija nepieciešami četri mēneši, lai informētu dalībniekus, ka personas informācija ir apdraudēta.
Deadline ir redzējis rakstisku jautājumu no Prospect locekļa Aizsardzības zinātnes un tehnoloģiju laboratorijā (DSTL), kas izstrādā Apvienotās Karalistes drošības un aizsardzības tehnoloģijas.
“Mēs, DSTL, strādājam nacionālās drošības jomā, daži ārkārtīgi sensitīvās lomās, kas nodarbojas ar pašreizējām operācijām. Kad konstatējāt, ka mūsu dati ir apdraudēti, jums vajadzēja mums nekavējoties paziņot mums visiem, jo mūsu personiskā drošība ir apdraudēta,” sacīja šī persona.
Cits dalībnieks Deadline sacīja: “Šajā arodbiedrībā ietilpst augstākā līmeņa ierēdņi, aizsardzības sektors, kodolsektors utt. — tas ir valsts drošības dangers. Dati var nonākt naidīga valsts dalībnieka rokās.”
Uzņēmums Prospect nav atklājis, kurš bija aiz kiberuzbrukuma, un tas nozīmē, ka arodbiedrība nav izslēgusi iespēju, ka kāds valsts dalībnieks varētu būt iesaistīts kādā statusā. Sarunās ar dalībniekiem Klensija arī atteicās apstiprināt, vai ir samaksāta izpirkuma maksa.
Prospect pārstāvis sacīja, ka arodbiedrība ir veikusi sarunas ar darba devējiem par kiberuzbrukumu, īpaši gadījumos, kad biedri “strādā jutīgās zonās”. Viņi piebilda: “Šīs sarunas ir bijušas konstruktīvas un turpināsies.”
Deadline saprot, ka Metropolitēna policijas kibernoziedzības nodaļas detektīvi izmeklē šo lietu. Par notikušo informēts arī Apvienotās Karalistes Informācijas komisāra birojs (ICO). ICO pārstāvis sacīja, ka tā veic izmeklēšanu, lai, iespējams, varētu sākt pilnu izmeklēšanu.
Lai gan Prospect biedri ir satraukti par to, cik ilgā laikā arodbiedrībai vajadzēja viņus informēt par personas datu pārkāpumu, viens kiberdrošības avots teica, ka četri mēneši ne vienmēr ir nekas neparasts, jo īpaši sarežģītos gadījumos. ICO norāda, ka, ja pārkāpums ietekmē indivīda “tiesības un brīvības”, viņi ir jāinformē “bez nepamatotas kavēšanās”.
Prospect teica: “Mēs neticami nopietni uztveram savu atbildību pret saviem dalībniekiem. Mēs neatlaidīgi strādājām, lai nodrošinātu, ka zinām precīzu ietekmes apjomu, lai varētu informēt skartos saskaņā ar mūsu juridiskajām saistībām un neradītu nevajadzīgas bažas citiem dalībniekiem, kuriem nebija jāinformē.
“Lai to panāktu, bija nepieciešams apjomīgs un detalizēts darbs, un tas tika pabeigts pēc iespējas ātrāk. Ietekmes diferencēšana un noteikšana prasīja laiku, taču tas ļāva mums nodrošināt pielāgotu saziņu, tāpēc dalībnieki, par kuriem mēs paziņojām, precīzi zināja, kā viņi tiek ietekmēti un kādu atbalstu sniedzam viņiem.”
