Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad

Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge.

In Pocket speichern vorlesen Druckansicht 42 Kommentare lesen

(Bild: Pixels Hunter/Shutterstock.com)

Lesezeit: 3 Min.
Von
  • Günter Born

Die international operierende Zeitarbeitsfirma Randstad ist Opfer eines Cyberangriffs durch die Egregor-Gruppe geworden, die Server des Unternehmens mit Ransomware infizierte und nun erbeutete Daten veröffentlicht.

heise jobs – der IT-Stellenmarkt

Zu Arbeitsplätzen und Stellenangeboten in der IT-Branche siehe auch den Stellenmarkt auf heise online:

Am Donnerstag, den 3. Dezember 2020, teilte Randstad mit, dass 'kürzlich' ein Cyberangriff auf die Unternehmens-IT stattgefunden habe. Sobald dieser Angriff auf die IT-Netzwerke bemerkt wurde, hat das Unternehmen die für solche Fälle vorhandenen Notfallpläne für die IT-Systeme aktiviert. Ein internes Incident Response Team nahm unverzüglich die Arbeit auf und zog externe Cybersicherheits- und Forensik-Experten zur Untersuchung und Behebung des Vorfalls hinzu.

Das Unternehmen gibt an, dass umgehend globale Maßnahmen ergriffen wurden, um den Angriff einzudämmen und gleichzeitig die Systeme, Abläufe und Daten von Randstad zu schützen. Es wird behauptet, dass nur eine begrenzte Anzahl von Servern betroffen war. Die Systeme des Unternehmens seien ohne Unterbrechung weiter gelaufen, es habe keine Betriebsunterbrechung gegeben.

In der öffentlichen Mitteilung heißt es, dass es nach aktuellem Kenntnisstand keine Hinweise darauf gibt, dass Systeme Dritter durch die Ransomware beeinträchtigt wurden. Die zuständigen Regulierungsbehörden und Strafverfolgungsbehörden seien von Randstad benachrichtigt worden. Weiterhin habe die Untersuchung ergeben, dass die Egregor-Gruppe für den Angriff der globalen IT-Umgebung verantwortlich zeichnet. Diese Gruppe habe damit begonnen, einen kleinen Teil der erbeuteten Dokumente zu veröffentlichen.

Laut Bleeping Computer, hat die Egregor-Ransomware-Gruppe ein 32,7 MB großes Archiv mit 184 Dateien veröffentlicht. Dieses Archiv soll etwa 1 Prozent der erbeuteten Randstad-Daten umfassen und enthält Kalkulationstabellen, Finanzberichte, Verträge und verschiedene andere Geschäftsunterlagen, die durch die Ransomware von den Servern abgezogen und an die Rechner der Cyberkriminellen übermittelt wurden. Der genaue Umfang der erbeuteten Daten ist noch unklar. Randstad schreibt aber, dass im Zusammenhang mit dem Cyberangriff Daten von Geschäftsvorfällen in den USA, Polen, Italien und Frankreich betroffen seien.

Die Egregor-Ransomware-Gruppe hat ihre Tätigkeit erst Mitte September 2020 aufgenommen, nachdem die Ransomware-Gang Maze ihren Betrieb eingestellt hat. Egregor bietet Ransomware-as-a-service für andere Cyberkriminelle an, wobei diese 70 Prozent der Einnahmen erhalten, während die Egregor-Hintermänner 30 Prozent einbehalten. Die Egregor-Ransomware-Gruppe ist inzwischen für zahlreiche Ransomware-Angriffe auf Unternehmen wie Crytek, Ubisoft und Barnes and Noble verantwortlich.

Randstad ist ein in den Niederlanden gegründetes Unternehmen für Personaldienstleistungen und Zeitarbeit, welches in rund 40 Ländern aktiv ist. Im Jahr 2019 wurde mit rund 38.000 Mitarbeitern ein Umsatz von 23,7 Milliarden Euro erwirtschaftet.

(bme)