31.8 C
İstanbul
16/07/2024
Image default
HaberlerSiber SaldırılarVeri Sızıntıları

Egregor bu kez Randstad’ı vurdu!

Kurumlara personel bulmaları konusunda yardımcı olan Randstad NV, Egregor fidye yazılımı tarafından ağlarının ihlal edildiğini duyurdu.

Randstad 38 farklı pazarda ofisleri bulunan dünyanın en büyük personel ajansı ve tanınmış bir iş bulma sitesi olan monster.com‘un da sahibidir. Firma 38,000 den fazla kişiyi istihdam ediyor ve 2019 için 23,7 Milyar euro gelir elde etti.

Egregor tarafından Randstad’a yapılan saldırı sırasında çalınan verilerin %1’i olduğunu iddia ettikleri verileri yayınladı. Bu sızdırılan verilerin muhasebe tabloları, finansal raporlar, yasal belgeler ve diğer çeşitli iş belgeleri dahil olmak üzere 184 dosya içerdiği gözüken 32,7 MB’lik bir arşiv olduğu görüldü.

Egregor ransomware data leak site
Resim 1: Egregor Ransomware Sayfası

Randstad, tehdit aktörlerinin verileri yayınlamasının ardından yapılan saldırıyı doğrulayan bir güvenlik bildirimi yayınladı.

Randstad, yalnızca sınırlı sayıda sunucunun etkilendiğini, ağlarının ve iş operasyonlarının kesintiye uğramadan çalışmaya devam ettiğini de belirtti.

Şirket tarafından verilerin çalındığı doğrulandı, ancak hala çalışanların ve müşterilerinin kişisel verilerine erişilip erişilmediğini araştırıldığı da belirtildi. Şu anda, yalnızca ABD, Polonya, İtalya ve Fransa’daki operasyonlarıyla ilgili verilerin çalındığına inanıyorlar.

Firma, “yaptığımız araştırmamız Egregor grubunun küresel BT ortamımıza ve özellikle ABD, Polonya, İtalya ve Fransa’daki operasyonlarımızla ilgili olmak üzere belirli verilere yetkisiz ve yasadışı erişim sağladığını ortaya çıkardı” diye belirtti. Tehdit aktörlerinin bazı verileri yayınlamasının ardından, “Kişisel veriler de dahil olmak üzere hangi verilere erişildiğini belirlemek için soruşturma devam ediyor, böylece ilgili tarafları belirleme ve bilgilendirme konusunda uygun önlemleri alabiliriz” şeklinde ekleme yapıldı.

Egregor fidye yazılımı, Metro Vancouver’ın transit sistemi Translink ve büyük mağazalar Kmar’a yapılan başarılı saldırılarla geçen hafta da son derece aktifti.

Egregor, Maze olarak bilinen tanınmış bir fidye yazılım grubunun operasyonlarını durdurmasının ardından 2020 Eylül ayının ortasında ciddi bir faaliyet gösterdi.

Kaynak: https://www.bleepingcomputer.com/news/security/largest-global-staffing-agency-randstad-hit-by-egregor-ransomware/

Related posts

Sunburst Backdoor!

Mustafa Okay Maktav

ZeroLogon (CVE-2020-1472)

Serdar H.

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası