Randstad, największa na świecie agencja zatrudnienia, ofiarą ransomware

Randstad poinformował dziś, że padł ofiarą ataku ransomware. Cyberprzestępcom udało się wykraść niezaszyfrowane dane, w tym pliki dotyczące operacji firmy w Polsce.

Holding Randstad zatrudnia na całym świecie prawie 40 tys. pracowników w 38 krajach. Obsługują oni codziennie około 580 tys. osób. W zeszłym roku korporacja wygenerowała 23,7 mld euro przychodu.

O zdarzeniu poinformowała na swojej stronie grupa cyberprzestępców stojących za ransomware Egregor. Ta sama, która stała za atakiem na Cencosud, jedną z największych firm zajmujących się handlem detalicznym w Ameryce Łacińskiej. Wraz z postem dotyczącym Randstad opublikowali oni paczkę danych zawierającą, według nich, 1% wykradzionych informacji. Archiwum ma rozmiar 32,7 MB i zawiera 184 pliki, w tym arkusze kalkulacyjne z księgowości, raporty finansowe i inne dokumenty dotyczące działalności firmy.

Randstad ransomware

Działamy, ale jeszcze nie wiemy wiele

Dziś Randstad opublikował oświadczenie dotyczące szczegółów zdarzenia.

„Randstad NV („Randstad”) wykrył ostatnio wrogie działania w swojej infrastrukturze sieciowej i natychmiast rozpoczął wewnętrzne dochodzenie. Do pomocy zaangażowano też zewnętrznych ekspertów ds. bezpieczeństwa cybernetycznego i kryminalistyki. Natychmiast podjęliśmy globalne działania mające na celu złagodzenie skutków włamania, a jednocześnie firma zadbała o ochronę systemów IT, operacji i danych Randstad. Ostatecznie, atak objął ograniczoną liczbę serwerów, a nasze systemy działały nieprzerwanie. Nie zanotowano też żadnych zakłóceń działalności. Aktualnie nic nam nie wiadomo, aby ucierpiały systemy naszych partnerów i klientów. Powiadomiliśmy też odpowiednie instytucje i organy ścigania. Nasze dochodzenie ujawniło, że grupa stojąca za ransomware Egregor uzyskała nieautoryzowany dostęp do naszego środowiska IT oraz do niektórych danych, głównie tych związanych z działalnością w USA, Polsce, Włoszech i Francji. Cyberprzestępcy opublikowali teraz to, co rzekomo jest częścią wykradzionych informacji. Sprawdzamy, jakie dokładnie pliki, w tym dane osobowe, mogły trafić w ręce szantażystów. Ochrona danych klientów jest naszym najwyższym priorytetem. Przeznaczyliśmy znaczne zasoby i środki, aby poradzić sobie z tym godnym pożałowania incydentem…”

Jak widać, firma wyraźnie przyznaje, że wykradzione pliki dotyczą też działalności w naszym kraju. Jak duża jest to porcja danych i czego one dokładnie dotyczą, tego jeszcze nie wiemy. Można jednak podejrzewać, że większość z nich to dane osobowe, bo właśnie takimi Randstad posługuje się w swojej działalności. Czekamy na rozwój wydarzeń i poinformujemy Was, gdy tylko dowiemy się czegoś więcej.

Źródło: Bleeping Computer

Dodaj komentarz