Агенцията За подбор на персонал Randstad NV обяви днес, че мрежата им е била успешно атакувана от рансъмуера Egregor, който е откраднал некриптирани файлове по време на атаката.
Randstad е най-голямата агенция за персонал в света с офиси на 38 пазара и собственик на добре познатия уебсайт за работа Monster.com. В Randstad работят над 38 000 души, които са генерирали 23,7 милиарда евро приходи за 2019 година.
Тази седмица групата за рансъмуер Egregor публикува съобщение, според което 1% от данните на Randstad са откраднати по време на скорошна кибератака. Тези изтекли данни са 32.7MB архив, съдържащ 184 файла, включително счетоводни таблици, финансови отчети, правни документи и други различни бизнес документи.
След като участниците в заплахата публикуваха своите данни, Randstad издаде уведомление за сигурност, потвърждаващо, че операцията по рансъмуер Egregor ги е атакувала.
Randstad заявява, че само ограничен брой сървъри са били засегнати и че техните мрежови и бизнес операции продължават да работят без смущения.
Компанията потвърди, че данните са откраднати, но все още разследва дали има достъп до личните данни на клиенти и служители. За момента те вярват, че са откраднати само данни, свързани с операциите им в САЩ, Полша, Италия и Франция.
„Към днешна дата нашето разследване разкри, че групата Egregor е получила неоторизиран и незаконен достъп до глобалната ни ИТ среда и до определени данни, по-специално свързани с операциите ни в САЩ, Полша, Италия и Франция“, разкри Randstad. „Те вече публикуваха това, за което се твърди, че е подмножество на тези данни. Разследването продължава, за да идентифицира до какви данни е бил извършен достъпът, включително дали са изтекли лични данни, така че да можем да предприемем подходящи действия по отношение на идентифицирането и уведомяването на съответните страни“,
Операцията за рансъмуер Egregor беше изключително активна през последната седмица, с успешни атаки срещу канадската TransLink и универсалния магазин Kmart.
Egregor е нова организирана банда за киберпрестъпления, която си партнира с филиали, които да компрометират мрежи и да внедряват техния рансъмуер. Като част от тази договореност филиалите печелят 70% от всички откупни плащания, които се внасят, а операторите на Egregor правят 30% дял от приходите.
Бандата за рансъмуер започна да работи в средата на септември 2020 г., след като известна група за рансъмуер, известна като Maze, спря дейността си. Вътрешни източници твърдят, че много от филиалите, които са работили с Maze, са преминали към Egregor, което позволи на новата операция да ускори развитието им.
Други високопрофилни атаки на Егрегор причиниха щети на Cencosud, Crytek, Ubisoft и Barnes and Noble.
