CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Grupos anunciam hack à gigante de recrutamento Robert Half 

Da Redação
20/02/2024

Os grupos de hackers conhecidos como IntelBroker e Sanggiero afirmam possuir um tesouro de dados da Robert Half, que está sendo vendido pelo equivalente a US$ 20 mil nas criptomoeda Monero (XMR). 

Em junho de 2022, a empresa global de consultoria e recrutamento e seleção, com forte atuação no Brasil, apresentou uma notificação de violação de dados ao Gabinete do Procurador-Geral do Maine, nos EUA. De acordo com o comunicado, a empresa sofreu uma violação de dados na qual hackers atacaram mais de mil clientes, obtendo com sucesso seus nomes, endereços, números de previdência social e informações fiscais.

Agora, o IntelBroker e o Sanggiero estão reivindicando responsabilidade por outra violação à Robert Half International. Eles afirmam ter violado a empresa com sucesso mais uma vez, gabando-se do roubo de uma quantidade substancial de dados. Os dados roubados estão à venda no site de venda de dados ilegais na dark web conhecido como BreachForums ao preço de US$ 20 mil na criptomoeda Monero (XMR). A listagem de dados apareceu inicialmente no dia 8 deste mês, e permaneceu ativa desde então.

Os hackers afirmam que violaram a RobertHalf.com no mesmo dia, indicando que esta alegada violação de dados é separada da anterior em 2022. No entanto, permanece incerto se estes são os mesmos hackers responsáveis pela violação anterior.

O IntelBroker é reconhecido por seus hacks “confiáveis” e de alto perfil, que incluem violações da Weee! Grocery, General Electric e o vazamento de dados mais recente envolvendo um banco de dados parcial do Facebook Marketplace. Em sua postagem nos fóruns de violação, o grupo revelou que conseguiu obter acesso a registros confidenciais, documentos de funcionários, informações de clientes e configurações relacionadas a serviços como OpenAI e Twilio.

Os hackers também compartilharam capturas de tela que supostamente exibiam os dados roubados, repositórios Git e configurações de sistema relacionadas à AWS. Uma captura de tela parece revelar uma lista de clientes, com empresas listadas em ‘Nomes de contas’, acompanhadas de nomes completos, funções funcionais principais, títulos e números de telefone.

Veja isso
App de mobile banking é atacado e hackers põem dados à venda
General Electric investiga ataque cibernético e roubo de dados

Sediada em Menlo Park, na Califórnia, e fundada em 1948, a Robert Half International detém a distinção de ser a primeira e maior empresa especializada em soluções de talentos do mundo. Com mais de 325 escritórios em todo o mundo, abrangendo países como Austrália, Brasil, Emirados Árabes Unidos, Reino Unido, Alemanha, Japão, China e Canadá, a empresa apresenta um alvo lucrativo para os cibercriminosos.

Para ter acesso à notificação de violação de dados enviada ao Gabinete do Procurador-Geral do Maine clique aqui.

Compartilhar: