Egregor-Erpresser hacken Arbeitsvermittler Randstad

Die Hintermänner der Ransomware Egregor haben ein weiteres namhaftes Opfer gefunden. Der Arbeitsvermittler Randstad, dem auch das Jobportal Monster.com gehört, räumt ein, dass Cyberkriminelle Zugriff auf seine IT-Systeme hatten. Kompromittiert wurden demnach Daten, die die Geschäfte von Randstad in den USA, Polen, Italien und Frankreich betreffen.

Zu dem Vorfall selbst machte das Unternehmen die Egregor-Gruppe verantwortlich, ohne jedoch Details zu nennen. In einer Pressemitteilung ist lediglich von „einer begrenzten Zahl von Servern“ sowie „bestimmten Daten“ die Rede, zu denen Unbefugte Zugang hatten. Ob und wie viele Daten verschlüsselt und auf von den Hackern kontrollierte Server kopiert worden, ließ das Unternehmen mit Hinweis auf die noch laufenden Ermittlungen offen.

Demnach wird derzeit noch geprüft, ob auch persönliche Daten, möglicherweise auch von Bewerbern, entwendet wurden. Randstad versprach, die Betroffenen anschließend zu informieren.

Wie Bleeping Computer berichtet hatte die Egregor-Gruppe zuvor einen 32,7 MByte großes Archiv mit insgesamt 184 Dateien veröffentlicht. Dabei soll es sich um Finanzunterlagen, Tabellen und rechtliche Dokumente von Randstad handeln.

„Der Schutz unserer Kunden- und Bewerberdaten hat für uns höchste Priorität, und wir wenden erhebliche Ressourcen auf, um diesen bedauerlichen Vorfall zu bewältigen. Leider steht Randstad in dieser Situation nicht allein, denn die Cyberkriminellen sind in den letzten Monaten immer raffinierter und aggressiver geworden, was dazu geführt hat, dass viele Organisationen unter solchen Angriffen zu leiden haben“, teilte der Personalvermittler mit.

An den Ermittlungen sind nach Angaben des Unternehmens neben den zuständigen Behörden auch Experten für Cybersicherheit und Computerforensik beteiligt. Nachdem der Einbruch festgestellt worden sei, seien unverzüglich weltweit Gegenmaßnahmen ergriffen worden, um den Angriff einzudämmen. Auf den eigentlichen Geschäftsbetrieb habe der Vorfall keinen Einfluss gehabt, betonte Randstad.

Egregor gilt als ein Nachfolger der Erpressersoftware Maze, die kürzlich ihren Betrieb einstellte. Ende November meldeten Sicherheitsforscher, die Ransomware habe seit ihrer Entdeckung im September mindestens 71 Opfer in 19 Ländern gefunden. Darunter sind auch zahlreiche namhafte Firmen wie Barnes & Noble, Ubisoft und Crytek.