Erst letzte Woche haben wir über die Egregor-Gruppe berichtet – nun wurde bekannt, dass die Zeitarbeitsfirma Randstad Opfer eines Cyberangriffs geworden ist. Die Cyberkriminellen waren in der Lage Daten herunterzuladen. Auch Finanzberichte und Verträge zählen zu dem Datensatz.
Server infiziert, Daten gestohlen. Randstad ist zum Ziel von Angreifern geworden!
Die international tätige Zeitarbeitsfirma Randstad ist das Opfer von Cyberkriminellen geworden. Dabei wurden, nach dem Feststellen des Angriffs, Sofortmaßnahmen ergriffen. So konnten weiter Schäden, Infizierungen und Datenleaks abgewendet werden. Das Unternehmen selbst hat am 03.12 bereits mitgeteilt, dass es “kürzlich” einen Angriff auf die Unternehmens-IT gegeben hat.
Vorhandene Notfallpläne wurden aktiviert, das Incident Response Team eingeschaltet. Glaubt man der Berichterstattung des Unternehmens, so wurde alles getan um größere Schäden zu verhindern. Doch die Angreifer sind wohl weiter gekommen, als gedacht. Daten konnten nämlich gestohlen und Server infiziert werden. Randstad stammt aus den Niederlanden und ist für Personaldienstleistungen bekannt. Mittlerweile ist der Konzern in rund 40 Ländern aktiv. Die 23,7 Milliarden EUR Umsatz erlauben es rund 38.000 Mitarbeiter:innen zu beschäftigen.
Egregor-Gruppe veröffentlicht 32,7 MB großes Archiv
Die Egregor-Gruppe hat in den letzten Tagen vor allem Aufmerksamkeit durch das Ausdrucken der Erpressernotiz erhalten. So wurde nicht nur auf Netzwerkdruckern sondern auch auf Kassensystemen die Notiz ausgedruckt. Das sorgt für Aufmerksamkeit und erhöht die Wahrscheinlichkeit, dass der Vorfall an die Öffentlichkeit dringt.
Nun kam aber auch heraus, dass die Gruppe die Zeitarbeitsfirma Randstad erfolgreich angegriffen hat. Veröffentlicht wurde mittlerweile ein 32,7 MB großes Archiv. Dazu zählen sensible Informationen wie Finanzberichte, Verträge und diverse Geschäftsunterlagen. Auch wenn die Größe des Archiv erst einmal klein klingt, so können trotzdem zahlreiche Dokumente enthalten sein. Ungefähr 184 Dateien sind in dem Archiv enthalten.
Erst Mitte September 2020 ist die Egregor-Gruppe auf dem Radar erschienen. Dabei handelt es sich um ein “Ransomware-as-a-Service” Dienst. Der Großteil der Einnahmen steht dabei der Hacker-Gruppierung zu. 30% erhalten die Hintermänner. Ein Geschäftsmodell das Aufzugehen scheint. Es ist damit zu rechnen, das in Zukunft weitere Organisationen und Firmen zum Opfer der Gruppierung werden. Bereits 2019 haben sich zahlreiche Attacken auf Unternehmen durchgesetzt.
