Die Hintermänner der Ransomware Egregor haben ein weiteres namhaftes Opfer gefunden. Der Arbeitsvermittler Randstad, dem auch das Jobportal Monster.com gehört, räumt ein, dass Cyberkriminelle Zugriff auf seine IT-Systeme hatten. Kompromittiert wurden demnach Daten, die die Geschäfte von Randstad in den USA, Polen, Italien und Frankreich betreffen.
Demnach wird derzeit noch geprüft, ob auch persönliche Daten, möglicherweise auch von Bewerbern, entwendet wurden. Randstad versprach, die Betroffenen anschließend zu informieren.
Wie Bleeping Computer berichtet hatte die Egregor-Gruppe zuvor einen 32,7 MByte großes Archiv mit insgesamt 184 Dateien veröffentlicht. Dabei soll es sich um Finanzunterlagen, Tabellen und rechtliche Dokumente von Randstad handeln.
„Der Schutz unserer Kunden- und Bewerberdaten hat für uns höchste Priorität, und wir wenden erhebliche Ressourcen auf, um diesen bedauerlichen Vorfall zu bewältigen. Leider steht Randstad in dieser Situation nicht allein, denn die Cyberkriminellen sind in den letzten Monaten immer raffinierter und aggressiver geworden, was dazu geführt hat, dass viele Organisationen unter solchen Angriffen zu leiden haben“, teilte der Personalvermittler mit.
An den Ermittlungen sind nach Angaben des Unternehmens neben den zuständigen Behörden auch Experten für Cybersicherheit und Computerforensik beteiligt. Nachdem der Einbruch festgestellt worden sei, seien unverzüglich weltweit Gegenmaßnahmen ergriffen worden, um den Angriff einzudämmen. Auf den eigentlichen Geschäftsbetrieb habe der Vorfall keinen Einfluss gehabt, betonte Randstad.
Egregor gilt als ein Nachfolger der Erpressersoftware Maze, die kürzlich ihren Betrieb einstellte. Ende November meldeten Sicherheitsforscher, die Ransomware habe seit ihrer Entdeckung im September mindestens 71 Opfer in 19 Ländern gefunden. Darunter sind auch zahlreiche namhafte Firmen wie Barnes & Noble, Ubisoft und Crytek.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
