De ransomewaregroepering Egregor heeft ingebroken bij uitzendbureau en HR-kantoor Randstad. Daarbij kregen de cybercriminelen toegang tot gevoelige data die voornamelijk over de Amerikaanse, Poolse, Italiaanse en Franse werkzaamheden van Randstad zou gaan.
Randstad schrijft over een 'recente' cyberaanval waarbij de ransomwaregroep toegang kreeg tot de 'wereldwijde IT-omgeving en bepaalde data'. Egregor claimt volgens het uitzendbureau inmiddels een deel van de data online te hebben gezet. Het bedrijf onderzoekt nog tot welke data de criminelen toegang hadden en of persoonlijke informatie daar bij zat. Het is dan ook nog niet duidelijk of persoonlijke data van bijvoorbeeld uitzendkrachten nu geopenbaard is.
Het uitzendbureau wist naar eigen zeggen de aanval snel te stoppen, waardoor alleen 'een beperkt aantal' servers getroffen was. De bedrijfsvoering kon daardoor 'onverstoord' doorgaan. Systemen van andere partijen lijken niet door de aanval te zijn getroffen. De relevante overheidsorganen en politiediensten zijn volgens Randstad ingelicht. Bij het stoppen van de aanval maakte Randstad gebruik van een eigen incidententeam en externe cyberveiligheidsexperts.
Hoewel Randstad niet specificeert dat het om een ransomwareaanval ging, lijkt het daar wel sterk op. Egregor is alleen bekend als ransomwaregroepering die sinds september actief is. Deze groep zou eerder verantwoordelijk zijn geweest voor de hack op Ubisoft, waarbij de broncode van Watch Dogs: Legion gestolen zou zijn. De ransomware werkt vergelijkbaar met Maze. De malware versleutelt bestanden niet alleen, maar steelt deze ook. De criminelen beloven deze bestanden weer vrij te geven als een bedrijf het losgeld betaalt.