Η εταιρεία ανθρώπινου δυναμικού “Randstad” ανακοίνωσε στο τέλος της προηγούμενης εβδομάδας ότι το δίκτυο της παραβιάστηκε από το Egregor ransomware, με αποτέλεσμα να κλαπούν μη κρυπτογραφημένα αρχεία της. Η Randstad είναι η μεγαλύτερη εταιρεία ανθρώπινου δυναμικού στον κόσμο, διαθέτοντας επί του παρόντος γραφεία σε 38 αγορές, ενώ έχει στην ιδιοκτησία της και το γνωστό site εργασίας “Monster.com”. Επιπλέον, Randstad απασχολεί πάνω από 38.000 άτομα, ενώ το 2019, τα έσοδά της ανήλθαν στα 23,7 δισεκατομμύρια ευρώ.
Η συμμορία του Egregor ransomware που βρίσκεται πίσω από την εν λόγω επίθεση, δημοσίευσε το 1% των δεδομένων της Randstad που ισχυρίζεται ότι έκλεψε κατά τη διάρκεια της πρόσφατης κυβερνοεπίθεσης. Συγκεκριμένα, δημοσίευσε ένα αρχείο 32,7 MB που περιέχει 184 αρχεία, συμπεριλαμβανομένων λογιστικών υπολογιστικών φύλλων, οικονομικών εκθέσεων, νομικών εγγράφων και άλλων επιχειρηματικών εγγράφων.
Αφότου οι χάκερς διέρρευσαν τα δεδομένα, η Randstad εξέδωσε ειδοποίηση ασφαλείας επιβεβαιώνοντας ότι η η συμμορία του Egregor ransomware πραγματοποίησε κακόβουλη επίθεση σε βάρος της.
Η Randstad ανέφερε ότι επηρεάστηκε μόνο ένας μικρός αριθμός servers της, επισημαίνοντας ακόμη πως οι λειτουργίες δικτύου και επιχειρήσεις της συνέχισαν να λειτουργούν χωρίς διακοπή.
Σύμφωνα με το BleepingComputer, η εταιρεία επιβεβαίωσε ότι τα δεδομένα έχουν κλαπεί, αλλά εξακολουθεί να διερευνά εάν οι χάκερς απέκτησαν πρόσβαση στα προσωπικά δεδομένα πελατών και υπαλλήλων της. Μέχρι στιγμής εκτιμάται ότι έχουν κλαπεί δεδομένα που σχετίζονται με τις δραστηριότητες της εταιρείας στις ΗΠΑ, την Πολωνία, την Ιταλία και τη Γαλλία. Επιπλέον, η Randstad δήλωσε ότι προσπαθεί μέσω της έρευνας να προσδιορίσει σε ποια δεδομένα απέκτησαν πρόσβαση οι επιτιθέμενοι, έτσι ώστε να μπορέσει να λάβει τα απαραίτητα μέτρα όσον αφορά τον εντοπισμό και την ειδοποίηση των επηρεαζόμενων ατόμων.
Η συμμορία του Egregor ransomware εμφανίστηκε στο τοπίο των απειλών στα μέσα Σεπτεμβρίου 2020, την ίδια περίοδο δηλαδή που η διαβόητη συμμορία του Maze ransomware σταμάτησε την δράση της. Από την εμφάνισή της, η συμμορία του Egregor έχει πλήξει μεγάλο αριθμό εταιρειών και οργανισμών σε όλο τον κόσμο. Αξίζει να σημειωθεί ότι πολλά από τα μέλη της συμμορίας του Maze ενσωματώθηκαν στη συμμορία του Egregor, γεγονός που επέτρεψε στη νέα κακόβουλη επιχείρηση να αναπτύξει γρήγορα τις επιθέσεις της, απαριθμώντας πολυάριθμα θύματα.
Ανάμεσα στις πιο γνωστές επιθέσεις που πραγματοποίησε η συμμορία με στόχο εταιρείες υψηλού προφίλ είναι αυτές που έπληξαν τις Cencosud, Crytek, Ubisoft και Barnes & Noble, ενώ την προηγούμενη εβδομάδα προστέθηκαν στη λίστα των θυμάτων της το πολυκατάστημα Kmart και το σύστημα ΜΜΜ του Βανκούβερ.
