Randstad es víctima de un ataque ransomware

      A principios de esta semana Randstad ha anunciado que su red fue atacada por el ransomware Egregor, ataque el cual conllevo a robo de datos no cifrados. Randstad es una agencia de personal y la más grande en todo el mundo con 38 oficinas repartidas en varios países y propietaria del famoso sitio web de empleo Monster.com. La empresa generó 23.700 millones de euros y más de 38.000 personas empleadas en 2019.

Esta semana el grupo Egregor publicó un mensaje afirmando el robo de datos a Randstad durante este ciberataque. Los datos filtrados son un archivo de 32,7 MB que contiene dentro 184 archivos más, entre estos archivos según informa Egregor están incluidas hojas de cálculo de contabilidad, informes financieros, documentos legales y otros documentos comerciales diversos, el total de los datos robados equivalen a un 1% de los datos totales de la empresa.

Posterior a la publicación por parte de Egregor sobre el ataque, Randstad lanzo una notificación de seguridad confirmando haber sido víctima del grupo Egregor. Según afirma la compañía en el comunicado, solo se vieron afectados un numero limitado de los servidores y que la red interna de la empresa y sus operaciones comerciales no se vieron afectadas continuando con la funcionalidad habitual.

La compañía ha confirmado en el comunicado el robo de datos, pero que aún se encuentran investigando cual es el alcance del robo de datos. Por el momento la compañía cree que solo se han visto afectado sus operaciones en EE.UU., Polonia, Italia y Francia. La investigación sigue en curso para saber si ha existido robo de datos personales para tomar las medidas al respecto y notificar a las partes relevantes.

Randstad es la tercera víctima de la operación de ransomware Egregor en una semana tras los ataques exitosos contra los grandes almacenes Kmart y el sistema de tránsito TransLink de Metro Vancouver.

Egregor es una nueva operación de ransomware as a service (RaaS) donde el ciberdelincuente se asocia con afiliados para comprometer las redes y desplegar su ransomware. En este acuerdo, los afiliados reciben un 70% del pago por el rescate, mientras que los operadores de Egrergor reciben un 30%.

La operación Egregor comenzó a operar a mediados de septiembre de 2020 poco tiempo después de que el famoso grupo de ransomware conocido como Maze cesara su operación, lo que permitió que la nueva operación de Egregor aumentara sus ataques rápidamente debido al cambio de los operadores de Maze por Egregor.