Хакеры смогли не только зашифровать файлы для получения выкупа, но и скачать часть информации на свои сервера для шантажа руководства компании. Были похищены данные, касающиеся операций Randstad в США, Польше, Италии и Франции.
Компания подтвердила, что информация была похищена, но пока неизвестно, получили ли хакеры доступ к персональным данным клиентов или сотрудников. Также подчеркивается, что вирусом Egregor было заражено небольшое количество серверов и атака не повлияла на работоспособность компании.
«Наше расследование показало, что группа хакеров Egregor получила незаконный доступ к нашей глобальной ИТ-среде и определенным данным, в частности, связанным с нашими операциями в США, Польше, Италии и Франции. Расследование продолжается. Мы определим данные, к которым был получен несанкционированный доступ, и уведомим соответствующие стороны», – говорится в заявлении Randstad.
Представители кадрового агентства не сообщают сумму выкупа, запрошенную хакерами. Отметим, что обычно для заражения вирусом Egregor хакеры используют сообщников внутри компании, и при получении выкупа 70% средств получают именно инсайдеры.
Ранее французский ИТ-гигант Sopra Steria сообщил, что атака вируса-шифровальщика Ryuk, произошедшая в октябре, приведет к убыткам в размере от 40 до 50 млн евро.