Randstad, con sede nei Paesi Bassi, è uno dei maggiori fornitori di servizi HR al mondo, con oltre 38.000 dipendenti e sedi operative in quasi 40 paesi. L’azienda afferma di aver aiutato oltre 2 milioni di persone a trovare un lavoro l’anno scorso e ha registrato un fatturato di 23,7 miliardi di euro (28,7 miliardi di dollari).
Randstad ha affermato che l’incidente ha avuto un impatto su un numero limitato di server e le sue operazioni non sono state interrotte. Tuttavia, ha confermato che gli aggressori hanno avuto accesso ad alcuni dati.
È noto che i cybercriminali dietro il ransomware Egregor rubano dati oltre a utilizzare il malware per crittografare i file della vittima, nel tentativo di aumentare le loro possibilità di essere pagati. Se una vittima si rifiuta di pagare, gli hacker o trapelano i dati rubati su un sito Web accessibile tramite la rete Tor o cercano di venderli ad altri malintenzionati.
“Ad oggi, la nostra indagine ha rivelato che il gruppo Egregor ha ottenuto un accesso non autorizzato e illegale al nostro ambiente IT globale e ad alcuni dati, in particolare relativi alle nostre operazioni negli Stati Uniti, Polonia, Italia e Francia“, ha affermato Randstad nella sua dichiarazione . “Ora hanno pubblicato quello che si sostiene essere un sottoinsieme di quei dati. L’indagine è in corso per identificare a quali dati si è avuto accesso, inclusi i dati personali, in modo da poter intraprendere le azioni appropriate per quanto riguarda l’identificazione e la notifica alle parti interessate“.
Finora gli hacker hanno rilasciato circa 60 Mb di informazioni rubate dai sistemi Randstad. I file trapelati sono principalmente documenti finanziari, principalmente PDF e fogli di calcolo Excel, che secondo loro rappresentano solo l’uno percento dei file rubati.
Gli operatori del ransomware Egregor hanno recentemente preso di mira anche TransLink, l’agenzia di trasporti di Metro Vancouver nella British Columbia, in Canada. Secondo quanto riferito, TransLink ha deciso di non pagare il riscatto, ma finora non si fa menzione della società sul sito web di Egregor.
Digital Shadows, un fornitore di soluzioni di protezione dai rischi digitali, i cui ricercatori hanno monitorato gli attacchi di ransomware Egregor, ha detto che i criminali informatici hanno elencato 176 vittime sul loro sito web tra il 25 settembre e il 2 dicembre. La maggior parte delle vittime si trova negli Stati Uniti (82) , seguita da Francia (19), Italia (15) e Germania (9).
