A toborzással foglalkozó vállalat december 3-án kiadott közleménye szerint a vállalatot zsarolóvírusos támadás érte. A támadás mögött az Egregor csoport áll, akik a jelek szerint a Maze csoport visszavonulásával keletkezett űrt igyekeznek kitölteni, hiszen őket valószínűsítik több, ismertebb vállalatot ért támadás mögött.
A Randstad közleménye szerint a támadást saját kiberbiztonsági csapatuk észlelte, és azonnal megkezdték az esemény vizsgálatát, külső szakértőket is bevonva. A támadást pár szerverre tudták lokalizálni, a vállalat rendszerei leállás nélkül, folyamatosan működtek, a támadás nem érintette a vállalat napi tevékenységét.
A zsarolók a vállalat amerikai, lengyel, olasz és francia működésére vonatkozó adatokat szerezték meg. A támadók az adatok napvilágra hozatalával próbálják rábírni, hogy a cég fizessen váltságdíjat, egy részét ezeknek az adatoknak már publikálták is.
Ez a zsarolási taktika azután terjedt el, hogy a vállalatok többsége biztonsági mentést készít adatairól, így, ha a támadók titkosították is a céges információkat, vissza tudják azokat állítani. A megzsarolt szervezetek gyakran nem is tárgyalnak már a támadókkal – erről a megváltozott taktikáról itt írtunk bővebben. Ebben az esetben sincs garancia arra, hogy a megszerzett adatokat véglegesen törölik, így nem érdemes váltságdíjat fizetni
Személyes adatok is érintettek
A toborzással foglalkozó Randstad-nál a munkavállalókra vonatkozó rengeteg személyes adatot kezelnek. A cégnek világszerte 38 országban több mint 38 ezer alkalmazottja van. A vállalat 2019-ben 280 ezer vállalatnak segített kétmillió új alkalmazottat találni. Azt nem tudni, hogy milyen információkat loptak el, de nagy valószínűséggel alkalmazottak vagy a toborzásban érintettek személyes adatairól lehet szó.
Az Egregor csoport a látványosabb támadásoktól sem riad el, nemrég egy latin-amerikai támadásnál a zsaroló leveleket a nyomtatókkal, pénztárgépekkel nyomtatták ki.