Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_losu1r31g47q0bcvdlv5l821k5, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Zsarolóvírusos támadás áldozata lett a vezető HR cég, a Randstad

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Szerver/Üzlet
Sulaki - 2020-12-10

Személyes adatok is érintettek

A toborzással foglalkozó vállalat december 3-án kiadott közleménye szerint a vállalatot zsarolóvírusos támadás érte. A támadás mögött az Egregor csoport áll, akik a jelek szerint a Maze csoport visszavonulásával keletkezett űrt igyekeznek kitölteni, hiszen őket valószínűsítik több, ismertebb vállalatot ért támadás mögött.

A Randstad közleménye szerint a támadást saját kiberbiztonsági csapatuk észlelte, és azonnal megkezdték az esemény vizsgálatát, külső szakértőket is bevonva. A támadást pár szerverre tudták lokalizálni, a vállalat rendszerei leállás nélkül, folyamatosan működtek, a támadás nem érintette a vállalat napi tevékenységét.

A zsarolók a vállalat amerikai, lengyel, olasz és francia működésére vonatkozó adatokat szerezték meg. A támadók az adatok napvilágra hozatalával próbálják rábírni, hogy a cég fizessen váltságdíjat, egy részét ezeknek az adatoknak már publikálták is.

Ez a zsarolási taktika azután terjedt el, hogy a vállalatok többsége biztonsági mentést készít adatairól, így, ha a támadók titkosították is a céges információkat, vissza tudják azokat állítani. A megzsarolt szervezetek gyakran nem is tárgyalnak már a támadókkal – erről a megváltozott taktikáról itt írtunk bővebben. Ebben az esetben sincs garancia arra, hogy a megszerzett adatokat véglegesen törölik, így nem érdemes váltságdíjat fizetni

Személyes adatok is érintettek

A toborzással foglalkozó Randstad-nál a munkavállalókra vonatkozó rengeteg személyes adatot kezelnek. A cégnek világszerte 38 országban több mint 38 ezer alkalmazottja van. A vállalat 2019-ben 280 ezer vállalatnak segített kétmillió új alkalmazottat találni. Azt nem tudni, hogy milyen információkat loptak el, de nagy valószínűséggel alkalmazottak vagy a toborzásban érintettek személyes adatairól lehet szó.

Az Egregor csoport a látványosabb támadásoktól sem riad el, nemrég egy latin-amerikai támadásnál a zsaroló leveleket a nyomtatókkal, pénztárgépekkel nyomtatták ki.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_losu1r31g47q0bcvdlv5l821k5, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0