Violation de données : le ransomware Egregor touche le géant du conseil en RH Randstad
La multinationale de conseil en ressources humaines, Randstad NV, a déclaré avoir été attaquée par le ransomware Windows Egregor. Les opérateurs de ransomwares ont violé le réseau de l’agence de recrutement et ont aussi volé des fichiers non cryptés, dont 1% ont été publiés par les pirates comme preuve de la violation des données.
Les données rendues publiques représentent une archive de 32.7 Mo contenant 184 fichiers dont des documents juridiques, des fichiers commerciaux, des feuilles de calcul comptables ainsi que quelques rapports financiers. Suite à la publication des données par les pirates derrière ce ransomware, une notification de sécurité concernant la confirmation de la même chose a été émise par Randstad. Néanmoins, il n’est pas clair si les données personnelles des employés ou des clients ont été compromises lors de l’attaque. D’après les sources, l’attaque n’a affecté que quelques serveurs, ce qui a perturbé leurs opérations basées aux USA, en France, en Italie et en Pologne. Néanmoins, dans d’autres domaines, la société a poursuivi ses activités commerciales sans aucune interruption.
Le ransomware Egregor a d’abord été identifié en Septembre, avant d’augmenter sensiblement son activité de menace en pénétrant dans les organisations et en exécutant le malware afin de crypter les données sensibles. Le vecteur d’infection initial utilisé par les pirates est toujours inconnu, mais, les chercheurs en sécurité pensent qu’il s’agissait de liens malveillants ou de spams. Quelques similitudes comme les techniques d’obfuscation, les appels d’API, les chaines ainsi que les fonctions ont été repérées entre Egregor et Sekhmet.