image

Randstad slachtoffer van ransomware-aanval en datadiefstal

donderdag 3 december 2020, 22:13 door Redactie, 5 reacties

Uitzendbureau Randstad is slachtoffer van een ransomware-aanval en datadiefstal geworden, zo heeft het bedrijf vanavond via een persbericht bekendgemaakt (pdf). Volgens de verklaring werd onlangs ontdekt dat de groep achter de Egregor-ransomware toegang tot de wereldwijde it-omgeving en bepaalde data van het bedrijf had gekregen.

Het gaat met name om data die betrekking heeft op de activiteiten van Randstad in de Verenigd Staten, Polen, Italië en Frankrijk. Een deel van de data is inmiddels door de groep openbaar gemaakt. Egregor is één van de ransomwaregroepen die niet alleen data versleutelt, maar ook steelt. Wanneer een getroffen organisatie niet wil betalen wordt er gedreigd met het openbaar maken van de gestolen gegevens.

Het onderzoek naar welke gegevens de aanvallers precies hebben gestolen loopt nog. Afhankelijk van de uitkomsten zal Randstad naar eigen zeggen de relevante partijen waarschuwen. Hoe de aanvallers toegang tot de servers van het uitzendbureau wisten te krijgen wordt niet vermeld. De aanval had geen impact op de bedrijfsvoering en systemen van het bedrijf. Wel stelt Randstad dat verschillende servers zijn getroffen.

De Egregor-groep heeft ook verantwoordelijkheid opgeëist voor aanvallen op tientallen andere bedrijven, waaronder boekenwinkelketen Barnes & Noble, de Chileense retailgigant Cencosud en videogamebedrijf Ubisoft.

Reacties (5)
04-12-2020, 08:46 door Anoniem
Tja, ieder bedrijf is natuurlijk een potentieel slachtoffer. Vele hebben geluk dat ze niet zijn aangevallen, ondanks dat ze potentieel kwetsbaar zijn en sommige bedrijven hebben de aanvallen succesvol afgeslagen.

Wat mij opvalt is als ik de link naar het persbericht open, er in direct een waarschuwing in mijn browser verschijnt dat die website geen geldig certificaat gebruikt. Misschien wel exemplarisch voor het beveiligingsbewustzijn van de PR-afdeling en/of de IT-afdeling?
04-12-2020, 13:06 door Axel
[Verwijderd door moderator]
04-12-2020, 15:04 door Anoniem
Door Anoniem: Tja, ieder bedrijf is natuurlijk een potentieel slachtoffer. Vele hebben geluk dat ze niet zijn aangevallen, ondanks dat ze potentieel kwetsbaar zijn en sommige bedrijven hebben de aanvallen succesvol afgeslagen.

Wat mij opvalt is als ik de link naar het persbericht open, er in direct een waarschuwing in mijn browser verschijnt dat die website geen geldig certificaat gebruikt. Misschien wel exemplarisch voor het beveiligingsbewustzijn van de PR-afdeling en/of de IT-afdeling?
Wat mij opvalt is dat jij blijkbaar niet in de gaten hebt dat ze helemaal geen certificaat gebruiken en er dus geen sprake is van een ongeldig certificaat, maar misschien bedoel je dat ook en zeg je het alleen onduidelijk.
05-12-2020, 05:48 door Anoniem
Door Anoniem: Wat mij opvalt is als ik de link naar het persbericht open, er in direct een waarschuwing in mijn browser verschijnt dat die website geen geldig certificaat gebruikt. Misschien wel exemplarisch voor het beveiligingsbewustzijn van de PR-afdeling en/of de IT-afdeling?
Die link verwijst niet naar een webserver van Randstad maar naar een webserver van Euroland, een bedrijf dat zich zo te zien richt op relaties tussen bedrijven en investeerders. Het persbericht zal daar staan omdat het relevant is voor investeerders, neem ik aan. Dit zegt niets over de IT van Randstad, het zegt hooguit iets over de IT van Euroland. Daar deugt inderdaad iets niet, je kan zelfs over http aanloggen op een deel van hun website.
05-12-2020, 22:20 door [Account Verwijderd] - Bijgewerkt: 05-12-2020, 22:32
Ach... Is dit de aanval waarbij je een document opent en dan je hele systeem plat gaat? Stelling: het ergens op klikken of het openen van een document mag niet tot gevolg hebben dat je hele systeem naar de kloten gaat. Dat lijkt me toch wel het minste. En toch zijn er AD 2020 nog steeds softwareomgevingen waarin dit soort basale zaken niet vanzelfsprekend zijn. Je moet in die omgevingen proberen de gebruiker af te richten. Kansloos natuurlijk want een foutje is zo gemaakt. Zo blijkt keer op keer op keer op keer op keer (etc.).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.