Os operadores do ransomware Egregor comunicaram na sexta-feira passara a publicação de dados obtidos em sua invasão à rede da Randstad, uma empresa multinacional de recursos humanos que tem filial inclusive no Brasil. A empresa também comunicou na semana passada que seus sistemas foram alvo do ataque. A Randstad, com sede na Holanda, é uma das maiores prestadoras de serviços de RH do mundo, com mais de 38.000 funcionários e operações em quase 40 países. .
O comunicado da Randstad diz que o incidente afetou um número limitado de servidores e suas operações não foram interrompidas. No entanto, confirmou que os invasores acessaram “alguns dados”. Os cibercriminosos por trás do ransomware Egregor são conhecidos por roubar dados, além de usar o malware para criptografar os arquivos da vítima, em um esforço para aumentar suas chances de serem pagos. Se a vítima se recusar a pagar, os hackers vazam dados roubados em um site que pode ser acessado pela rede Tor ou tentam vendê-los para terceiros.
Veja isso
Novo ransomware Egregor opera com ataques de dupla extorsão
Advantech sofre ataque; hackers exigem resgate de US$ 14 milhões
“Até o momento, nossa investigação revelou que o grupo Egregor obteve acesso não autorizado e ilegal ao nosso ambiente global de TI e a certos dados, em particular relacionados às nossas operações nos Estados Unidos, Polônia, Itália e França”, disse a Randstad em seu comunicado. “Eles publicaram agora o que é considerado um subconjunto desses dados. A investigação está em andamento para identificar quais dados foram acessados, incluindo dados pessoais, para que possamos tomar as medidas adequadas em relação à identificação e notificação das partes relevantes”.
Os hackers já publicaram cerca de 60 MB de informações roubadas dos sistemas Randstad. Os arquivos vazados são principalmente documentos financeiros, como PDFs e planilhas do Excel, que afirmam representar apenas um por cento dos arquivos roubados. Nesse caso, eles teriam o equivalente a 6TB de dados.
Os operadores do Egregor recentemente também atacaram as empresas TransLink, a agência de transporte da cidade de Vancouver, no Canadá. A TransLink decidiu não pagar o resgate, mas não há menção da empresa no site da Egregor até agora.