{"id":238459,"date":"2020-12-04T18:59:55","date_gmt":"2020-12-04T17:59:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238459"},"modified":"2024-03-14T16:29:38","modified_gmt":"2024-03-14T15:29:38","slug":"egregor-ransomware-befall-bei-randstad-zeitarbeit","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/04\/egregor-ransomware-befall-bei-randstad-zeitarbeit\/","title":{"rendered":"Egregor Ransomware-Befall bei Randstad-Zeitarbeit"},"content":{"rendered":"

[English<\/a>]Der weltweit aktive Anbieter von Zeitarbeit, die Firma Randstad, ist Opfer einer Egregor Ransomware-Infektion geworden. Die Angreifer infizierten die Server des Unternehmens und hatten Zugang zu Daten \u00fcber die Aktivit\u00e4ten von Randstad in den Vereinigten Staaten, Polen, Italien und Frankreich.<\/p>\n

<\/p>\n

\"\"Randstad wurde in den Niederlanden gegr\u00fcndet und ist heute auf f\u00fcnf Kontinenten t\u00e4tig. Es ist eine der gr\u00f6\u00dften Zeitarbeitsfirmen der Welt mit einem Umsatz von 23,7 Milliarden Euro in 2019. Wie das Unternehmen am Donnerstag, den 3. Dezember 2020, mitteilte, wurde der Cyberangriff k\u00fcrzlich entdeckt. Dieses niederl\u00e4ndische Medium<\/a> berichtet von einem Hack und dass die Hacker in die Server des Unternehmens eingedrungen seien. In der Pressemitteilung<\/a> hei\u00dft es:<\/p>\n

\n

Randstad statement on cyber incident.<\/h3>\n

03\/12\/2020<\/h4>\n

Randstad NV (\"Randstad\") recently became aware of malicious activity in its IT environment and an internal investigation into this incident was launched immediately with our 24\/7 incident response team. Third party cyber security and forensic experts were engaged to assist with the investigation and remediation of the incident.<\/p>\n

Prompt global action was taken to mitigate the incident while further protecting Randstad's systems, operations and data. As a result, a limited number of servers were impacted. Our systems have continued running without interruption and there has not been any disruption to our operations. Based on our current investigation there is no indication that any third party systems were impacted. Relevant regulatory authorities and law enforcement agencies have been notified.<\/p>\n

To date, our investigation has revealed that the Egregor group obtained unauthorized and unlawful access to our global IT environment and to certain data, in particular related to our operations in the US, Poland, Italy and France. They have now published what is claimed to be a subset of that data. The investigation is ongoing to identify what data has been accessed, including personal data, so that we can take appropriate action with regard to identifying and notifying relevant parties.<\/p>\n

The protection of our client and talent data is our highest priority and we are dedicating significant resources to deal with this regrettable incident. Unfortunately, Randstad is not alone in this situation as cyber criminals have become increasingly sophisticated and aggressive in recent months, resulting in many organizations suffering such attacks.<\/p><\/blockquote>\n

Daten abgezogen<\/h2>\n

Randstad engagierte Cyber-Sicherheitsexperten und forensische Ermittler, um den Cyberangriff zu untersuchen. Die Untersuchung ergab, dass eine Hacker-Gruppe namens Egregor hinter dem Cyber-Angriff steckt. Klar ist wohl auch, dass Daten entwendet wurden. Die Untersuchung ist derzeit noch nicht abgeschlossen, so dass nicht bekannt ist, welche Daten abgezogen wurden. Die Egregor-Gruppe hat aber einige der gestohlenen Daten ver\u00f6ffentlicht. Es ist noch nicht klar, wie gro\u00df der Umfang der Datenschutzverletzung ist.<\/p>\n

Bleeping Computer berichtet hier<\/a>, dass die Egregor-Ransomware-Gruppe ein 32,7 MB gro\u00dfes Archiv mit 184 Dateien, darunter Tabellenkalkulationen, Finanzberichte, Rechtsdokumente und andere verschiedene Gesch\u00e4ftsunterlagen aus dem Angriff ver\u00f6ffentlicht hat. Das sollen etwa 1% der erbeuteten Randstad-Daten entsprechen.<\/p>\n

Erst als die Daten durch die Ransomware-Gruppe ver\u00f6ffentlicht wurden, hat Randstad den Fall \u00f6ffentlich gemacht. Das Unternehmen hat den Cyberangriff auch den zust\u00e4ndigen Aufsichtsbeh\u00f6rden und Ermittlungsdiensten gemeldet. rotz des Hacks konnte Randstad weiterarbeiten.<\/p>\n

Wer ist Egregor<\/h2>\n

Egregor ist eine neue organisierte Cybergang, die Ransomware-as-a-service nutzt und mit anderen Cyberkriminellen Vereinbarungen tretten. Die Gruppe versucht Netzwerke zu kompromittieren und diese mit ihrer Ransomware zu infizieren, um ihre L\u00f6segeldforderung stellen zu k\u00f6nnen. Als Teil dieser Vereinbarung verdienen die Mitgliedsorganisationen 70% aller L\u00f6segeldzahlungen, die sie einbringen, und die Egregor-Betreiber erhalten einen Umsatzanteil von 30%.<\/p>\n

Egregor nahm ihre T\u00e4tigkeit Mitte September 2020 auf, nachdem die Ransomware-Gang Maze ihren Betrieb eingestellt hatte. BleepingComputer schreibt, dass viele Cyberkriminelle die mit Maze arbeiteten, zu Egregor wechselten. Egregor ist f\u00fcr Ransomware-Angriffe auf Cencosud, Crytek, Ubisoft und Barnes and Noble verantwortlich.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der weltweit aktive Anbieter von Zeitarbeit, die Firma Randstad, ist Opfer einer Egregor Ransomware-Infektion geworden. Die Angreifer infizierten die Server des Unternehmens und hatten Zugang zu Daten \u00fcber die Aktivit\u00e4ten von Randstad in den Vereinigten Staaten, Polen, Italien und Frankreich.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-238459","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=238459"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238459\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=238459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=238459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=238459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}