Randstad es víctima de un ataque ransomware

Ciberataque ransomware Egregor

A principios de esta semana Randstad ha anunciado que su red
fue atacada por el ransomware Egregor, ataque el cual conllevo a robo de datos
no cifrados. Randstad es una agencia de personal y la más grande en todo el
mundo con 38 oficinas repartidas en varios países y propietaria del famoso
sitio web de empleo Monster.com. La empresa generó 23.700 millones de euros y
more than 38.000 personas empleadas en 2019.

Esta semana el grupo Egregor publicó un mensaje afirmando el
robo de datos a Randstad durante este ciberataque. Los datos filtrados son un
archivo de 32,7 MB que contiene dentro 184 archivos más, entre estos archivos según
informa Egregor están incluidas hojas de cálculo de contabilidad, informes financieros,
documentos legales y otros documentos comerciales diversos, el total de los
datos robados equivalen a un 1% de los datos totales de la empresa.

Posterior a la publicación por parte de Egregor sobre el
ataque, Randstad lanzo una notificación de seguridad confirmando haber sido
víctima del grupo Egregor. Según afirma la compañía en el comunicado, solo se vieron
afectados un numero limitado de los servidores y que la red interna de la
empresa y sus operaciones comerciales no se vieron afectadas continuando con la
funcionalidad habitual.

La compañía ha confirmado en el comunicado el robo de datos,
pero que aún se encuentran investigando cual es el alcance del robo de datos.
Por el momento la compañía cree que solo se han visto afectado sus operaciones
en EE.UU., Polonia, Italia y Francia. La investigación sigue en curso para
saber si ha existido robo de datos personales para tomar las medidas al
respecto y notificar a las partes relevantes.

Randstad es la tercera víctima de la operación de ransomware
Egregor en una semana tras los ataques exitosos contra los grandes almacenes
Kmart y el sistema de tránsito TransLink de Metro Vancouver.

Egregor es una nueva operación de ransomware as a service (RaaS)
donde el ciberdelincuente se asocia con afiliados para comprometer las redes y
desplegar su ransomware. En este acuerdo, los afiliados reciben un 70% del pago
por el rescate, mientras que los operadores de Egrergor reciben un 30%.

La operación Egregor comenzó a operar a mediados de septiembre
of 2020 poco tiempo después de que el famoso grupo de ransomware conocido como
Maze cesara su operación, lo que permitió que la nueva operación de Egregor
aumentara sus ataques rápidamente debido al cambio de los operadores de Maze
por Egregor.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity