A Randstad munkaerő közvetítő hálózatát ransomware támadás érte

A Randstad vállalat – a HR-szolgáltatások globális vezetője, a jól ismert Monster.com álláskeresési weboldal tulajdonosa – bejelentette, hogy hálózatát ransomware támadás érte. A kibertámadás mögött az Egregor nevű zsarolóprogram áll.

Az Egregor zsarolószoftver az elmúlt héten nyilvánosságra hozta a Randstad vállalat ellopott adatainak 1%-át. A kiszivárgott adat egy 32,7 MB méretű archívum, amely 184 fájlt tartalmaz, melyekben könyvelési táblázatokat, pénzügyi jelentéseket, jogi és egyéb különféle üzleti dokumentumokat is találunk.
Több esetben megfigyelhető, hogy a vállalatok megpróbálják eltitkolni az ilyenféle incidenseket, hiszen azok a hírnevükre korántsem vetnek jó fényt, sőt akár a részvényeik értékét is negatívan befolyásolhatják. Ezzel szemben, a Randstad az adatok nyilvánosságra kerülése után azonnal biztonsági értesítést küldött ügyfelei számára, melyben megerősítette, hogy hálózatát támadás érte.

A jó hír, hogy Randstad jelentése szerint csak korlátozott számú szervert érintett a támadás:

„Az Egregor szoftver jogellenes hozzáfért a globális informatikai környezetünkhöz és adatainkhoz, különösen az Egyesült Államokban, Lengyelországban, Olaszországban és Franciaországban végzett tevékenységeinkhez. – közölte a Randstad – A vizsgálat még zajlik annak érdekében, hogy megállapítsuk, milyen adatokhoz jutottak hozzá, és megfelelő lépéseket tegyünk az érintett felek azonosításával és értesítésével kapcsolatban.”

Az Egregor egy új számítógépes zsarolóprogram, amely fenyegetéssel próbál pénzt kicsikarni a felhasználóból. A Sophos kiberbiztonsági vállalat nyilatkozatában arról olvashatunk, hogy

„Úgy tűnt, néhány társaság, mint például a Maze is, összecsomagolt és egy életre nyaralni ment. Néhány eszközük és technikájuk azonban egy új jövevény, az Egregor leple alatt újból felbukkant, és valószínűleg az idei támadási trendek 2021-ben is folytatódni fognak.”