新闻
Egregor网络攻击的任仕达受害者

Egregor网络攻击的任仕达受害者

爱德华·科斯特
爱德华·科斯特
2020年12月3日

全球招聘公司任仕达(Randstad)成为遭受网络攻击的受害者 臭名昭著的勒索软件帮派Egregor.

在其 官方声明 Randstad说,一旦发现数据泄露,便会采取防御策略。

“采取了及时的全球行动来减轻事件的影响,同时进一步保护任仕达的系统,运营和数据。结果,数量有限的服务器受到了影响。”他们在声明中说。

紧急响应小组进行的调查显示,勒索软件组织Egregor负责了网络攻击。

“迄今为止,我们的调查表明,Egregor集团获得了对我们的全球IT环境和某些数据的未经授权和非法访问,特别是与我们在美国,波兰,意大利和法国的业务有关的数据。”

谁是Egregor小组?

Egregor组以勒索软件即服务模型运行。他们向犯罪分子提供服务,以支付一定数量的赎金。 Egregor集团将利润分配给会员的收益通常约为30%至70%。

据推测,最近解散的勒索软件组织Maze背后的运营商成立了Egregore,因为他们的受害者人口统计和恶意软件签名非常相似。

此证据与Maze声称他们没有任何继任者相反。

资料来源:bleepingcomputer.com

仅在2020年第四季度,就有超过71家企业成为Egregor集团勒索软件的受害者。 

资料来源:bleepingcomputer.com

任仕达并不是过去一周中唯一的备受瞩目的受害者。 凯马特是最新的受害者 Egregor勒索软件攻击。

Ergregor在双膨胀模型上运行。 

首先,他们会加密所有 数据泄露中访问的敏感数据 向受害者提供挑衅的赎金通知。该票据要求巨额赎金,以换取恶意行为的完全逆转。

资料来源:bleepingcomputer.com

然后,他们将开始发布受害者's 个人身份信息暗网 直到赎金付清为止。

任仕达在其官方声明中确认,Egregor集团已经发布了一些违规数据。

“他们现在已经发布了据称是该数据子集的信息。正在进行调查,以查明已访问了哪些数据,包括个人数据,以便我们可以采取适当行动来识别和通知相关方。”

指示Egregor团体受害者在三天内下载一个深色的Web浏览器并通过专用登录页面提交提供的数据恢复协议。

黑暗网络上的Egregor受害人沟通登陆页面

任仕达有多安全?

Randstad是一家荷兰跨国人力资源咨询公司,总部位于荷兰迪门。
  • 检查图标
    查看我们关于任仕达安全态势的免费初步报告
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
//www.randstad.com/
安全等级
抽象形状
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状

最新消息

紧跟最新的网络安全新闻。
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

保护您的组织

取得联系或预订免费演示。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状