Randstad slachtoffer van doxware en ransomware

Gepubliceerd op 3 december 2020 om 22:30
Randstad slachtoffer van doxware en ransomware

Uitzendbureau Randstad is slachtoffer van een ransomware aanval en datadiefstal geworden, zo heeft het bedrijf vanavond via een persbericht bekendgemaakt (pdf).

Volgens de verklaring werd onlangs ontdekt dat de groep achter de 'Egregor' ransomware toegang tot de wereldwijde it-omgeving en bepaalde data van het bedrijf had gekregen.

Doxware

Het gaat met name om data die betrekking heeft op de activiteiten van Randstad in de Verenigd Staten, Polen, Italië en Frankrijk. Een deel van de data is inmiddels door de groep openbaar gemaakt. 'Egregor' is één van de ransomware groepen die niet alleen data versleutelt, maar ook steelt. Wanneer een getroffen organisatie niet wil betalen wordt er gedreigd met het openbaar maken van de gestolen gegevens.

Hieronder een lijst met bedrijven waarvan de gegevens zijn gelekt door deze Ransomware groepering

Klik op afbeelding voor de volledige lijst

Onderzoek in volle gang

Het onderzoek naar welke gegevens de aanvallers precies hebben gestolen loopt nog. Afhankelijk van de uitkomsten zal Randstad naar eigen zeggen de relevante partijen waarschuwen. Hoe de aanvallers toegang tot de servers van het uitzendbureau wisten te krijgen wordt niet vermeld. De aanval had geen impact op de bedrijfsvoering van het bedrijf.

De Egregor groep heeft ook verantwoordelijkheid opgeëist voor aanvallen op tientallen andere bedrijven, waaronder boekenwinkelketen Barnes & Noble, de Chileense retailgigant Cencosud en videogamebedrijf Ubisoft.

Egregor cybercriminelen

Egregor, een van de meest actieve ransomware groepen, maakt deel uit van de 'Sekhmet-malwarefamilie' die actief is sinds half september 2020. Net als de meeste andere ransomware groepen richt het zich op organisaties over de hele wereld. De ransomware werkt door organisaties te hacken, gevoelige gebruikersdocumenten te stelen, gegevens te versleutelen en uiteindelijk losgeld te eisen in ruil voor gedecodeerde documenten.

Ransomware aanvallen

Ransomware aanvallen zijn de afgelopen jaren gestaag toegenomen en alleen al in 2020 zagen we een toename van het aantal losgeld aanvallen op bedrijven wereldwijd. Zelfs nu we midden in een pandemie zitten en de wereld al worstelt met COVID-19, worden farmaceutische bedrijven ook een gemakkelijk doelwit van ransomware. Cybercriminelen profiteren vaak van angst en onzekerheid tijdens grote kritieke wereldgebeurtenissen door cyberaanvallen te initiëren in de vorm van social engineering campagnes.

20201203 Randstad Statement On Cyber Incident
PDF – 45,4 KB 318 downloads

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Bron: cybleinc.com, security.nl, randstad.nl

Meer nieuwsberichten of info over ‘ransomware’?