Шквалом критики со стороны профсоюзов и обвинениями в цинизме закончилась проверка персонала на соблюдение правил кибербезопасности у британского железнодорожного перевозчика West Midlands Trains.
ИТ-отдел решил сымитировать фишинговую атаку. Для этого всему штату West Midlands Trains, в котором насчитывается примерно 2,5 тысячи сотрудников, были отправлены письма якобы от лица директора компании с обещанием премии за ″самоотверженный труд во время пандемии″.
В сообщении предлагалось перейти по ссылке для получения дальнейшей информации о поощрительной выплате. Однако вместо денег те, кто нажал на ссылку, получили от компании еще одно послание, в котором сообщалось, что это тест на кибербезопасность.
Лидер профсоюзной организации Transport Salaried Staffs’ Association (TSSA) Мануэль Кортес назвал поступок ″глупым и достойным порицания″, учитывая тот факт, что один из работников West Midlands Trains умер от Covid-19, а многие другие сотрудники заразились на работе во время пандемии.
″Это циничная и шокирующая выходка со стороны West Midlands Trains. Компания придумала обман с премией для сотрудников, которые были на передовой во время этой ужасной пандемии″, - цитирует главу TSSA издание The Guardian.
По мнению Кортеса, чтобы загладить свою вину, компании следует извиниться и действительно выплатить своим работникам премии.
Однако судя по заявлению пресс-службы West Midlands Trains, в самой компании не видят ничего предосудительного в своих действиях.
″Мы очень серьезно подходим к вопросу кибербезопасности. Мы регулярно проводим подобные тренировки. Очень важно проверять компанию на устойчивость. При составлении письма специально была использована уловка, к которой прибегают киберпреступники во время настоящих атак. К счастью, это была лишь проверка, которая не привела ни к каким последствиям″.