Ciberseguridad

Hackearon otra empresa de primera línea y le robaron millones de datos

Cibertacantes se quedaron con el 1% del total de los datos de Randstad, la compañía dedicada a los recursos humanos.

Un grupo de ciberdelincuentes vulneró los sistemas de Randstad, una de las compañías de búsqueda de talentos más grandes del mundo, y publicó algunos datos corporativos internos en un aparente intento de extorsión, dijo la firma el jueves.

Randstad, con sede en los Países Bajos, culpó la banda criminal detrás de Egregor, un tipo incipiente de ransomware que ha afectado a varias organizaciones en las últimas semanas

Los atacantes obtuvieron acceso "a nuestro entorno de TI global y a ciertos datos, en particular relacionados con nuestras operaciones en los Estados Unidos, Polonia, Italia y Francia", dijo Randstad en un comunicado de prensa. "Un número limitado de servidores se vio afectado".

Randstad emplea a más de 38.000 personas y generó 23.700 millones de euros en ingresos para 2019. Esta semana, la operación de ransomware Egregor publicó que robaron el 1% de los datos de Randstad durante un ciberataque reciente. Estos datos filtrados son un archivo de 32,7 MB que contiene 184 archivos, incluidas hojas de cálculo de contabilidad, informes financieros, documentos legales y otros documentos comerciales diversos.

Se robaron el 1% de la información de Randstad.

Después de que los actores de la amenaza publicaron sus datos, Randstad emitió una notificación de seguridad confirmando que Egregor los atacó. La compañía de recursos humanos afirma que solo un número limitado de servidores se vieron afectados y que su red y sus operaciones comerciales continuaron funcionando sin interrupciones.

La compañía confirmó que se robaron datos pero aún está investigando si se accedió a los datos personales de los clientes de los empleados. En este momento, creen que solo se robaron datos relacionados con sus operaciones en EE.UU., Polonia, Italia y Francia. La investigación está en curso para identificar a qué datos se ha accedido, incluidos los datos personales, para tomar las medidas adecuadas con respecto a identificar y notificar a las partes relevantes.

Este tipo de ataques se convirtieron en una "pandemia" para la ciberseguridad. De acuerdo con datos del ‘Estado del Ransomware 2020', publicado por Sophos, el 51% de las organizaciones fueron víctimas de ransomware y el 73% de esos incidentes tuvieron éxito al cifrar los datos de las empresas afectadas en 2019. Recientemente, el conglomerado Cencosud se vio afectado por este tipo de malware proveniente de la misma organización criminal.

Egregor es una nueva operación organizada de ransomware como servicio (RaaS) de ciberdelincuencia que se asocia con afiliados para comprometer las redes y desplegar su ransomware. Como parte de este acuerdo, los afiliados obtienen el 70% de los pagos de rescate que ingresan, y los operadores de Egregor obtienen un 30% de participación en los ingresos.

La banda de ransomware comenzó a operar a mediados de septiembre de 2020 después de que un destacado grupo de ransomware conocido como Maze cerrara su operación y muchos de los afiliados que trabajaron con Maze cambiaron a Egregor, lo que permitió que la nueva operación aumentara sus ataques rápidamente.

Tags relacionados

Más de Actualidad

Comentarios

  • RHM

    Rodrigo Hernan MArtinez

    09/12/20

    Hay 1ue.er

    Ver más

    0
    0
    Responder
  • RHM

    Rodrigo Hernan MArtinez

    09/12/20

    Hay que ver que entendemos

    Ver más

    0
    0
    Responder