
Esta semana el grupo Egregor publicó un mensaje afirmando el robo de datos a Randstad durante este ciberataque. Los datos filtrados son un archivo de 32,7 MB que contiene dentro 184 archivos más, entre estos archivos según informa Egregor están incluidas hojas de cálculo de contabilidad, informes financieros, documentos legales y otros documentos comerciales diversos, el total de los datos robados equivalen a un 1% de los datos totales de la empresa.
Posterior a la publicación por parte de Egregor sobre el ataque, Randstad lanzo una notificación de seguridad confirmando haber sido víctima del grupo Egregor. Según afirma la compañía en el comunicado, solo se vieron afectados un numero limitado de los servidores y que la red interna de la empresa y sus operaciones comerciales no se vieron afectadas continuando con la funcionalidad habitual.
La compañía ha confirmado en el comunicado el robo de datos, pero que aún se encuentran investigando cual es el alcance del robo de datos. Por el momento la compañía cree que solo se han visto afectado sus operaciones en EE.UU., Polonia, Italia y Francia. La investigación sigue en curso para saber si ha existido robo de datos personales para tomar las medidas al respecto y notificar a las partes relevantes.
Randstad es la tercera víctima de la operación de ransomware Egregor en una semana tras los ataques exitosos contra los grandes almacenes Kmart y el sistema de tránsito TransLink de Metro Vancouver.
Egregor es una nueva operación de ransomware as a service (RaaS) donde el ciberdelincuente se asocia con afiliados para comprometer las redes y desplegar su ransomware. En este acuerdo, los afiliados reciben un 70% del pago por el rescate, mientras que los operadores de Egrergor reciben un 30%.
La operación Egregor comenzó a operar a mediados de septiembre
de 2020 poco tiempo después de que el famoso grupo de ransomware conocido como
Maze cesara su operación, lo que permitió que la nueva operación de Egregor
aumentara sus ataques rápidamente debido al cambio de los operadores de Maze
por Egregor.
No hay comentarios:
Publicar un comentario