7 dic. 2020

Randstad atacada por ransomware #Egregor

La agencia de personal Randstad anunció hoy que su red fue atacada por el ransomware Egregor, que robó archivos no cifrados durante el ataque. Randstad es la agencia de personal más grande del mundo con oficinas en 38 mercados y es propietaria del conocido sitio web de empleo Monster.com.

Randstad emplea a más de 38.000 personas y generó 23.700 millones de euros en ingresos para 2019. Esta semana, la operación de ransomware Egregor publicó lo que afirman es el 1% de los datos de Randstad robados durante un ciberataque reciente. Estos datos filtrados son un archivo de 32,7 MB que contiene 184 archivos, incluidas hojas de cálculo de contabilidad, informes financieros, documentos legales y otros documentos comerciales diversos.

Después de que los actores de la amenaza publicaron sus datos, Randstad emitió una notificación de seguridad confirmando que la operación de ransomware Egregor los atacó. Randstad afirma que solo un número limitado de servidores se vieron afectados y que su red y sus operaciones comerciales continuaron funcionando sin interrupciones.

La compañía confirmó que se robaron datos pero aún está investigando si se accedió a los datos personales de los clientes de los empleados. En este momento, creen que solo se robaron datos relacionados con sus operaciones en EE.UU., Polonia, Italia y Francia. La investigación está en curso para identificar a qué datos se ha accedido, incluidos los datos personales, para tomar las medidas adecuadas con respecto a identificar y notificar a las partes relevantes.

La operación de ransomware Egregor ha sido extremadamente activa durante la semana pasada, con ataques exitosos contra el sistema de tránsito TransLink de Metro Vancouver y los grandes almacenes Kmart.

Egregor es una nueva operación organizada de ransomware como servicio (RaaS) de ciberdelincuencia que se asocia con afiliados para comprometer las redes y desplegar su ransomware. Como parte de este acuerdo, los afiliados obtienen el 70% de los pagos de rescate que ingresan, y los operadores de Egregor obtienen un 30% de participación en los ingresos.

La banda de ransomware comenzó a operar a mediados de septiembre de 2020 después de que un destacado grupo de ransomware conocido como Maze cerrara su operación y muchos de los afiliados que trabajaron con Maze cambiaron a Egregor, lo que permitió que la nueva operación aumentara sus ataques rápidamente. Otros ataques de Egregor de alto perfil incluyen e Cencosud, Crytek, Ubisoft, y Barnes and Noble.

Fuente: BC

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!