Categories: SicherheitVirus

Egregor-Erpresser hacken Arbeitsvermittler Randstad

Die Hintermänner der Ransomware Egregor haben ein weiteres namhaftes Opfer gefunden. Der Arbeitsvermittler Randstad, dem auch das Jobportal Monster.com gehört, räumt ein, dass Cyberkriminelle Zugriff auf seine IT-Systeme hatten. Kompromittiert wurden demnach Daten, die die Geschäfte von Randstad in den USA, Polen, Italien und Frankreich betreffen.

Zu dem Vorfall selbst machte das Unternehmen die Egregor-Gruppe verantwortlich, ohne jedoch Details zu nennen. In einer Pressemitteilung ist lediglich von „einer begrenzten Zahl von Servern“ sowie „bestimmten Daten“ die Rede, zu denen Unbefugte Zugang hatten. Ob und wie viele Daten verschlüsselt und auf von den Hackern kontrollierte Server kopiert worden, ließ das Unternehmen mit Hinweis auf die noch laufenden Ermittlungen offen.

Demnach wird derzeit noch geprüft, ob auch persönliche Daten, möglicherweise auch von Bewerbern, entwendet wurden. Randstad versprach, die Betroffenen anschließend zu informieren.

Wie Bleeping Computer berichtet hatte die Egregor-Gruppe zuvor einen 32,7 MByte großes Archiv mit insgesamt 184 Dateien veröffentlicht. Dabei soll es sich um Finanzunterlagen, Tabellen und rechtliche Dokumente von Randstad handeln.

„Der Schutz unserer Kunden- und Bewerberdaten hat für uns höchste Priorität, und wir wenden erhebliche Ressourcen auf, um diesen bedauerlichen Vorfall zu bewältigen. Leider steht Randstad in dieser Situation nicht allein, denn die Cyberkriminellen sind in den letzten Monaten immer raffinierter und aggressiver geworden, was dazu geführt hat, dass viele Organisationen unter solchen Angriffen zu leiden haben“, teilte der Personalvermittler mit.

An den Ermittlungen sind nach Angaben des Unternehmens neben den zuständigen Behörden auch Experten für Cybersicherheit und Computerforensik beteiligt. Nachdem der Einbruch festgestellt worden sei, seien unverzüglich weltweit Gegenmaßnahmen ergriffen worden, um den Angriff einzudämmen. Auf den eigentlichen Geschäftsbetrieb habe der Vorfall keinen Einfluss gehabt, betonte Randstad.

Egregor gilt als ein Nachfolger der Erpressersoftware Maze, die kürzlich ihren Betrieb einstellte. Ende November meldeten Sicherheitsforscher, die Ransomware habe seit ihrer Entdeckung im September mindestens 71 Opfer in 19 Ländern gefunden. Darunter sind auch zahlreiche namhafte Firmen wie Barnes & Noble, Ubisoft und Crytek.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

13 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

17 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

18 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

18 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

18 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

20 Stunden ago