La agencia de personal Randstad NV anunció hoy que su red fue violada por el ransomware Egregor, que robó archivos no cifrados durante el ataque.
Randstad es la agencia de personal más grande del mundo con oficinas en 38 mercados y es propietaria del conocido sitio web de empleo Monster.com. Randstad emplea a más de 38.000 personas y generó 23.700 millones de euros en ingresos para 2019.
Esta semana, la operación de ransomware Egregor publicó lo que, según ellos, es el 1% de los datos de Randstad robados durante un ciberataque reciente. Estos datos filtrados son un archivo de 32,7 MB que contiene 184 archivos, incluidas hojas de cálculo de contabilidad, informes financieros, documentos legales y otros documentos comerciales diversos.
Después de que los actores de la amenaza publicaron sus datos, Randstad emitió una notificación de seguridad confirmando que la operación de ransomware Egregor los atacó.
Randstad afirma que solo un número limitado de servidores se vieron afectados y que su red y sus operaciones comerciales continuaron funcionando sin interrupciones.
La empresa confirmó que se robaron datos pero aún está investigando si se accedió a los datos personales de los clientes de los empleados. En este momento, creen que solo se robaron datos relacionados con sus operaciones en los EE. UU., Polonia, Italia y Francia.
“Hasta la fecha, nuestra investigación ha revelado que el grupo Egregor obtuvo acceso no autorizado e ilegal a nuestro entorno de TI global y a ciertos datos, en particular relacionados con nuestras operaciones en Estados Unidos, Polonia, Italia y Francia”, reveló Randstad. “Ahora han publicado lo que se dice que es un subconjunto de esos datos. La investigación está en curso para identificar a qué datos se ha accedido, incluidos los datos personales, para que podamos tomar las medidas adecuadas con respecto a identificar y notificar a las partes relevantes”, agregó.
La operación de ransomware Egregor ha sido extremadamente activa durante la semana pasada, con ataques exitosos contra el sistema de tránsito TransLink de Metro Vancouver y los grandes almacenes Kmart.
Egregor es una nueva operación organizada de ransomware como servicio de delitos informáticos que se asocia con afiliados para comprometer redes e implementar su ransomware. Como parte de este acuerdo, los afiliados obtienen el 70% de los pagos de rescate que ingresan, y los operadores de Egregor obtienen una participación de los ingresos del 30%.
La banda de ransomware comenzó a operar a mediados de septiembre de 2020 después de que un destacado grupo de ransomware conocido como Maze cerrara su operación. Los actores de amenazas le dijeron a BleepingComputer que muchos de los afiliados que trabajaron con Maze cambiaron a Egregor, lo que permitió que la nueva operación aumentara sus ataques rápidamente.
Otros ataques de Egregor de alto perfil incluyen Cencosud, Crytek, Ubisoft y Barnes and Noble.
