Egregor-ransomwaregroep breekt in bij Randstad en krijgt toegang tot data

De ransomewaregroepering Egregor heeft ingebroken bij uitzendbureau en HR-kantoor Randstad. Daarbij kregen de cybercriminelen toegang tot gevoelige data die voornamelijk over de Amerikaanse, Poolse, Italiaanse en Franse werkzaamheden van Randstad zou gaan.

Randstad schrijft over een 'recente' cyberaanval waarbij de ransomwaregroep toegang kreeg tot de 'wereldwijde IT-omgeving en bepaalde data'. Egregor claimt volgens het uitzendbureau inmiddels een deel van de data online te hebben gezet. Het bedrijf onderzoekt nog tot welke data de criminelen toegang hadden en of persoonlijke informatie daar bij zat. Het is dan ook nog niet duidelijk of persoonlijke data van bijvoorbeeld uitzendkrachten nu geopenbaard is.

Het uitzendbureau wist naar eigen zeggen de aanval snel te stoppen, waardoor alleen 'een beperkt aantal' servers getroffen was. De bedrijfsvoering kon daardoor 'onverstoord' doorgaan. Systemen van andere partijen lijken niet door de aanval te zijn getroffen. De relevante overheidsorganen en politiediensten zijn volgens Randstad ingelicht. Bij het stoppen van de aanval maakte Randstad gebruik van een eigen incidententeam en externe cyberveiligheidsexperts.

Hoewel Randstad niet specificeert dat het om een ransomwareaanval ging, lijkt het daar wel sterk op. Egregor is alleen bekend als ransomwaregroepering die sinds september actief is. Deze groep zou eerder verantwoordelijk zijn geweest voor de hack op Ubisoft, waarbij de broncode van Watch Dogs: Legion gestolen zou zijn. De ransomware werkt vergelijkbaar met Maze. De malware versleutelt bestanden niet alleen, maar steelt deze ook. De criminelen beloven deze bestanden weer vrij te geven als een bedrijf het losgeld betaalt.

Door Hayte Hugo

Redacteur

03-12-2020 • 20:59

46 Linkedin Whatsapp

Submitter: Miixms

Lees meer

Reacties (46)

46
39
16
2
0
17
Wijzig sortering
Randstad 2020 reclame: :'(

Hé hoe hou jij straks hackers buiten de deur ?

[Reactie gewijzigd door etrans op 4 december 2020 13:31]

'De criminelen dreigen weer deze bestanden vrij te geven als een bedrijf het losgeld niet betaalt.'

Als je kwaad wilt, zou ik het andersom doen. 8-)
Ze hebben bepaalde gegevens gestolen (persoonsdata) die ze vrij geven als er geen losgeld wordt betaald. Dit is een vorm van chantage waarbij Randstad verwacht wordt te betalen omdat ze anders een groot imagoprobleem krijgen. Het is natuurlijk niet netjes als je klantgegevens op straat liggen.
Deze chantage staat dus los van de versleutelde data op het netwerk van Randstad.
Hij bedoelt dat het krom omschreven staat. Als men niet betaalt, geven ze de bestanden weer vrij. Je zou moeten schrijven als ze wél betalen geven ze de (versleutelde) bestanden vrij (terug). Of als ze niet betalen geven ze de bestanden publiek vrij door ze op internet te zetten c.q. op de zwarte markt te verkopen!

Maar de boodschap lijkt me duidelijk.
Als we dan toch mogen voorschrijven hoe ze het moeten opschrijven, laat ze dan schrijven zoals jij het schrijft, met in een vervolgzin de risico's en grote aannames hierbij beschreven. Namelijk dat het onbeschrijfelijk naief is om het woord van criminelen als geschreven waarheid te zien.

Ergens komt een partij vierdubbel bedrogen uit: losgeld betaald, bestanden nog altijd onbereikbaar, gegevens gelekt, exposed als betaler en makkelijk slachtoffer. Wie op een bedrijfsnetwerk inbreekt en gegevens gaat versleutelen neemt celstraf voor lief, die zal waar het zo uitkomt gerust ook liegen dat het gedrukt staat.
Weet iemand of dit gaat om Randstad Global of Randstad NL
Is gewoon Randstad NV, De Nederlandse.
Global, zie boven.
Regie vanuit NL

[Reactie gewijzigd door NoUser op 3 december 2020 22:21]

Nu ben ik benieuwd of het onderdeel Yacht ook getroffen is, iets waar verschillende IT freelancers mee te maken hebben...
Want? Die beveiligen daarmee ook randstad/yacht?
Die freelance ITers worden uitbetaald/verhuurd via Yacht, dus die hebben een hele sloot persoonlijke/vertrouwelijke info van die freelancers. Yacht is onderdeel van Randstad. Dus als Randstad is gehacked en er data is buitgemaakt, is de kans aanwezig dat die data van die freelancers ook op straat ligt. Niet te vergeten van de klanten van Yacht/Randstad...
Wat is daar met IT'ers anders aan dan bij andere vakgebieden?
Yacht, best een bijzondere club, ooit een interim-medemens daarvandaan gehad. Maar je krijgt best wel een mooi houten bootje van hun zeilsponsoring als je genoeg geld op ze hebt stukgeslagen.
Dit zijn de moderne wolven aan je deur. En nu maar hopen dat geen van de biggetjes de deur voor de wolf open doet.
Met al die huizen van stro maakt díe deur niet eens zoveel uit. :+
Wordt er in de USA ook veel gebruik gemaakt van Ransomware? Volgens mij wordt deze vorm van computer criminaliteit nog maar matig aangepakt.

Het zou schelen als je hiervoor fiks wat jaren achter de tralies zou belanden. Moet je wel eerst gepakt worden natuurlijk.
Ja papier want dat werkt zo lekker makkelijk op globale schaal. Daar ga je de concurrentie wel mee voorblijven.
Weet je zeker dat je op de goede website zit? :')
Hoe gaan we die papieren dan uitwisselen met elkaar? Met een postduif?
RFC 1149, Avian Carriers :D
Dat artikel is nogal "wij van wc-eend"
Wat andere geluiden:
There are many key environmental issues caused by the print industry. These include and are not limited to: air pollution, handling and disposing of hazardous materials, waste management, and energy use
https://medium.com/@sorad...y%20are%20solvent%20based.

The paper and pulp industry is the fourth largest user of energy worldwide, using 49 watts for every 1 A4 sheet of paper.
https://blog.greenoffice....-costs-of-office-printing

[Reactie gewijzigd door Zer0 op 3 december 2020 22:23]

49 W zegt niet zoveel zonder tijd er bij te noemen.
Eenheden hebben ze gehusseld:
Wh of J
OT: Altijd weer bijzonder, als mensen het verschil tussen vermogen en energie niet snappen.
Met andere woorden, verbrand een A4-tje heel snel, zodat het meer dan 49 Watt levert. Dan kan je daarmee weer een nieuw A4-tje maken, verbranden, enz. Perpetuum mobile :-)
Best wel OT ja, maar ik kon het ook niet laten :). Energie in Watt uitdrukken is een van mijn pet peeves.

Ik moest even wat links volgen, maar uiteindelijk kwam ik via een proefschrift van een dame bij de Universiteit Utrecht op een energieconsumptie van 13.9 GJ/t papier, omgerekend 69.5 kJ per vel (a 5 gram), of 19.3 Wh. Daar kun je je telefoon iets meer dan 1 keer mee opladen.

Heel krom gezegd zou je dus elke dag 1 vel papier mogen gebruiken en dan ben je nog duurder uit dan als je je telefoon daarvoor in de plaats gebruikt. En dat is alleen de gebruikte energie, en niet eens de grondstoffen die gebruikt worden (hout en chemicaliën, etc.).

Het levert trouwens ongeveer 22 Wh per vel op als je het papier in de kachel opstookt na gebruik, maar dan kun je beter recyclen om grondstoffen te besparen.

Bronnen: Proefschrift, Quora: How much energy is produced by burning 1 kg paper?
Dan zie je voor het gemak wel de productie van de telefoon over het hoofd ;).

Verder ben ik het met je eens hoor.
De telefoon die je hoe dan ook al hebt hoort niet thuis in de vergelijking. De printer en de inkt komt al eerder in de buurt van 'moet eigenlijk ook bij de berekening'.
Hopelijk valt dit kwartje nog een keer. Ik ben benieuwd hoe lang het duurt voordat het industrieel complex niet genoeg lobby meer heeft om de rest te bewegen tot het gebruik van gezond verstand en echte duurzaamheid...

Vooralsnog weinig hoopvolle berichten.
Dat is echt een onderwerp voor lowtechmagazine.be
Dit is echt onzin. Bedrijven moeten gewoon hun cybersecurity meer prio geven. Pas als het mis gaat komt er (vanuit management) geld beschikbaar en gaan beheerders pas nadenken over hun assets en de BIV-classificatie ervan.

Daarnaast is die ene S3 buckets / blob storage, zijn niet de reden dat datacenters als paddestoelen uit de grond schieten.

[Reactie gewijzigd door wmkuipers op 3 december 2020 22:16]

gevoelige data hoort gewoon niet online toegankelijk te zijn.

dat er nog geen manier bedacht is om dat voor elkaar te krijgen anno 2020 vind ik best achterlijk...

zal wel gedownmod worden, maar zo moeilijk is t niet...dat t meer geld kost/minder oplevert is t enige wat dat tegenhoud...zoals bij vrijwel alles helaas.
Benieuwd hoe jij dan de data van NL naar DE wilt krijgen... daarnaast is ook je interne netwerk al jaren niet meer heilig. De enige manier om data echt veilig te houden (van aanvallen van buitenaf) is door een machine te hebben die nergens mee verbonden is en daar heb je niets aan natuurlijk
Dus jij rolt zelf een glasvezeltje tussen twee vestigingen?
Ik denk dat jij er juist 1992 ideeën op na houdt.
Alleen al een online webshop betekent al dat je voorraad, klantendata etc beschikbaar hebt.
Het probleem is dat je die gevoelige data online nodig hebt voor je proces. Klanten en medewerkers moeten kunnen inloggen, hun gegevens kunnen inzien en wijzigen (is zelfs een avg eis dat je er bij moet kunnen), betaalgegevens zijn nodig voor het verwerken van de betaling van een klant, etc. Er is dus een paradoxaal probleem waarbij aan de ene kant gemakkelijke toegang noodzakelijk is en aan de andere kant je een zo hoog mogelijke muur er omheen wil hebben.

Zoek eens op biv driehoek als je er meer over wilt leren, en realiseer je dat mensen steeds meer verwachten van die B van beschikbaarheid.
Definieer online staan. Wat is het verschil tussen een eigen datacenter en een private S3 bucket met VPC endpoint waar een direct connect ligt.

“De cloud” is het gevaar niet, slechte implementatie is het gevaar. Dat geldt voor publicatie cloud, als eigen datacenter/kantoor. Afhankelijk van je BIV-klassificatie implementeer je dan een DMZ of in zeer uitzonderlijke gevallen een air-gap.
In dit geval was de aanval zo ongekend geavanceerd dat je het in dit geval de overheid echt niet kwalijk kan nemen /s
Lol, zeker nul ervaring in het echte leven?
Ik kan mij nog herinneren dat per dag tig kilo's aan papier werk op en neer werden verscheept met een koerier. Tien + keer per dag kwam er een koerier aan de balie om een pakket of brief op te halen die ASAP naar het hoofdkantoor in San Francisco moest. En dat bij vrijwel alle internationale bedrijven, d
En laserprinter toner dan? Plus de archiefopslag, hoe en waar?
https://www.lowtechmagazine.be/printers/

Matrix printers van vroeger, die gebruiken minimaal energie. Alle andere printers zijn in feite veredelde verwarmingen

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee