Randstad NV, importante agencia de personal, ha anunciado que sus redes informáticas fueron comprometidas a través de un ataque del ransomware Egregor; los actores de amenazas habrían robado información confidencial antes de cifrar las redes atacadas. Esta compañía emplea a más de 38 mil personas en todo el mundo, generando ingresos millonarios cada año.
Hace unos días, los operadores de Egregor publicaron en su sitio web que, acorde a sus estimaciones, lograron extraer 32.7 MB que podrían representar hasta el 1% de los archivos resguardados por Randstad. La información comprometida incluye informes financieros, detalles de nómina, documentación legal, entre otros registros privados.
Después de que los cibercriminales publicaran esta información en su plataforma, la compañía emitió un comunicado para confirmar el incidente, señalando que el ciberataque sólo afectó a un número reducido de servidores, por lo que sus actividades normales no se vieron interrumpidas. Randstad menciona que la información robada no parece estar relacionada con sus clientes.
“Nuestra investigación interna reveló que un grupo de hacking obtuvo acceso no autorizado a nuestro entorno de TI, específicamente en lo relacionado con nuestras operaciones en Estados Unidos, Italia, Polonia y Francia. Seguimos investigando para identificar qué conjunto de datos se vio comprometido y así poder tomar las medidas necesarias”.
Este es uno de los grupos de hacking que más ataques exitosos presume cada semana, destacando especialmente el incidente ocurrido en TransLink de Metro Vancouver o la cadena de almacenes Kmart. Según reportes de especialistas, Egregor es una operación recientemente emprendida y dedicada especialmente al ransomware como servicio (RaaS). Este modelo de operación permite a los creadores del malware obtener un 30% de las ganancias generadas por los grupos criminales encargados de desplegar los ataques.
Al parecer Egregor comenzó a operar a mediados de septiembre de 2020 después de que un destacado grupo de ransomware conocido como Maze cerrara sus operaciones. En diversas ocasiones supuestos integrantes del grupo de hacking han afirmado que prácticamente toda la estructura de Maze se trasladó a Egregor, lo que permitió un crecimiento en la actividad criminal del grupo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
