Zsarolóvírusos támadás a Randstad ellen

A toborzással foglalkozó Randstad vállalatot zsarolóvírusos támadás érte. A támadás mögött az Egregor-csoport áll, amely a jelek szerint a Maze-csoport visszavonulásával keletkezett űrt igyekszik kitölteni, hiszen őt valószínűsítik ismert vállalatokat ért támadások mögött.

A Randstad közleménye szerint a támadást saját kiberbiztonsági csapata észlelte, és azonnal megkezdte az esemény vizsgálatát, külső szakértőket is bevonva. A támadást néhány szerverre tudták lokalizálni, a vállalat rendszerei leállás nélkül, folyamatosan működtek, a támadás nem érintette a vállalat napi tevékenységét.

A zsarolók a vállalat amerikai, lengyel, olasz és francia működésére vonatkozó adatokat szerezték meg. A támadók az adatok napvilágra hozatalával próbálják rábírni, hogy a cég fizessen váltságdíjat, egy részét ezeknek az adatoknak már publikálták is.

Ez a zsarolási taktika azután terjedt el, hogy a vállalatok többsége biztonsági mentést készít adatairól, így, ha a támadók titkosították is a céges információkat, vissza tudják állítani őket. A megzsarolt szervezetek gyakran nem is tárgyalnak már a támadókkal – erről a megváltozott taktikáról itt írtunk bővebben. Ebben az esetben sincs garancia arra, hogy a megszerzett adatokat véglegesen törlik, így nem érdemes váltságdíjat fizetni

A toborzással foglalkozó Randstadnál a munkavállalókra vonatkozó rengeteg személyes adatot kezelnek. A cégnek világszerte 38 országban több mint 38 ezer alkalmazottja van. A cég tavaly 280 ezer vállalatnak segített kétmillió új alkalmazottat találni. Az nem tudható, hogy milyen információkat loptak el tőle, de nagy valószínűséggel alkalmazottak vagy a toborzásban érintettek személyes adatairól lehet szó.

Az Egregor-csoport a látványos támadásoktól sem riad el, nemrég egy latin-amerikai támadásnál a zsaroló leveleket a megtámadott cég nyomtatóival, pénztárgépeivel nyomtatták ki.