Агенцията За подбор на персонал Randstad NV обяви днес, че мрежата им е била успешно атакувана от рансъмуера Egregor, който е откраднал некриптирани файлове по време на атаката.
Randstad е най-голямата агенция за персонал в света с офиси на 38 пазара и собственик на добре познатия уебсайт за работа Monster.com. В Randstad работят над 38 000 души, които са генерирали 23,7 милиарда евро приходи за 2019 година.
Тази седмица групата за рансъмуер Egregor публикува съобщение, според което 1% от данните на Randstad са откраднати по време на скорошна кибератака. Тези изтекли данни са 32.7MB архив, съдържащ 184 файла, включително счетоводни таблици, финансови отчети, правни документи и други различни бизнес документи.
След като участниците в заплахата публикуваха своите данни, Randstad издаде уведомление за сигурност, потвърждаващо, че операцията по рансъмуер Egregor ги е атакувала.
Randstad заявява, че само ограничен брой сървъри са били засегнати и че техните мрежови и бизнес операции продължават да работят без смущения.
Компанията потвърди, че данните са откраднати, но все още разследва дали има достъп до личните данни на клиенти и служители. За момента те вярват, че са откраднати само данни, свързани с операциите им в САЩ, Полша, Италия и Франция.
„Към днешна дата нашето разследване разкри, че групата Egregor е получила неоторизиран и незаконен достъп до глобалната ни ИТ среда и до определени данни, по-специално свързани с операциите ни в САЩ, Полша, Италия и Франция“, разкри Randstad. „Те вече публикуваха това, за което се твърди, че е подмножество на тези данни. Разследването продължава, за да идентифицира до какви данни е бил извършен достъпът, включително дали са изтекли лични данни, така че да можем да предприемем подходящи действия по отношение на идентифицирането и уведомяването на съответните страни“,
Операцията за рансъмуер Egregor беше изключително активна през последната седмица, с успешни атаки срещу канадската TransLink и универсалния магазин Kmart.
Egregor е нова организирана банда за киберпрестъпления, която си партнира с филиали, които да компрометират мрежи и да внедряват техния рансъмуер. Като част от тази договореност филиалите печелят 70% от всички откупни плащания, които се внасят, а операторите на Egregor правят 30% дял от приходите.
Бандата за рансъмуер започна да работи в средата на септември 2020 г., след като известна група за рансъмуер, известна като Maze, спря дейността си. Вътрешни източници твърдят, че много от филиалите, които са работили с Maze, са преминали към Egregor, което позволи на новата операция да ускори развитието им.
Други високопрофилни атаки на Егрегор причиниха щети на Cencosud, Crytek, Ubisoft и Barnes and Noble.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.