Der international tätige Personaldienstleister Randstad gab Ende vergangener Woche bekannt, dass ihr Netzwerk von der Ransomware Egregor befallen wurde, die während des Angriffs unverschlüsselte Dateien gestohlen hat. Das Unternehmen ist Betreiber des Jobportals Monster.com und eines der größten globalen Personalvermittlungsunternehmen mit dutzenden Zweigstellen weltweit.
Laut Angaben von Randstad hat das IT-Team des Unternehmens Malware im Netzwerk entdeckt, die sich als die jüngst immer wieder auftretende Ransomware Egregor herausgestellt hat. Daraufhin wurde der Notfallplan des Dienstleisters ausgeführt: Neben dem internen Incident Response-Team wurden auch externe Forensiker und Sicherheitsexperten herangezogen, um den Vorfall schnellstmöglich zu klären und die Systeme vor weiteren Schäden zu bewahren. Laut eigenen Angaben waren zwar nur wenige Server betroffen, allerdings hat die verantwortliche Hackergruppe infolge des Angriffs ein Archiv mit 184 Dateien veröffentlicht, bei denen es sich wohl um diverse Dokumente und Finanzunterlagen des Unternehmens handelt wie Bleeping Computer berichtete.
Angriffe dieser Art scheinen sich im Zuge der Covid-19-Pandemie zu häufen, was Anlass zur Sorge gibt. Randstad ist nur eine von vielen Organisationen, die Egregor in den letzten Wochen zum Opfer gefallen sind. Es wird vermutet, dass Egregor die Lücke füllt, die von der in letzter Zeit rückläufigen Ransomware Maze hinterlassen wurde. Um sich heute als Unternehmen gegen eine sich stetig wandelnde Bedrohungslandschaft zu behaupten, ist es unerlässlich, Investitionen in die eigene Cybersicherheit zu tätigen. Besonders wichtig ist es, eine moderne Endpunktlösung zu implementieren, die in der Lage ist Gefahren aus dem Netz zuverlässig und automatisch zu erkennen und zu beseitigen – sowohl vor Ort als auch im Home Office, wo sich aktuell eine Vielzahl der Arbeitnehmer befindet.
Fazit
So lange Unternehmen ihre IT-Sicherheit nur halbherzig betreiben, wird es in Zukunft immer wieder zu erfolgreichen Cyberangriffen kommen. Hackergruppen, die Ransomware nutzen, werden Sicherheitsteams sicherlich noch lange ein Dorn im Auge bleiben, denn sie entwickeln ihre kriminellen Methoden stets weiter, um mit ihrer ausgefeilten Malware auf „Großwildjagd“ zu gehen. Wenn wir eines gelernt haben, dann ist es, dass Cyberkriminelle alle Tricks in ihrem Arsenal nutzen, um an schnell verdientes Geld zu kommen – auch wenn dabei Unternehmen zu Schaden kommen. Die beste Abwehr dagegen sind regelmäßige Patches, die Schulung von Mitarbeitern und eine solide Endpunktlösung, die alle Netzwerke und Geräte in Echtzeit absichert.
Fachartikel
Warum ist Data Security Posture Management (DSPM) entscheidend?
CVE-2024-47176 – Linux-Privilegienerweiterung über CUPS-Schwachstelle
Was die PCLOB-Entlassungen für das EU-US-Datenschutzabkommen bedeuten
Sicher und besser fahren: Was NIS2 für Internetknoten und ihre Kunden bedeutet
2,3 Millionen Organisationen setzen auf DMARC-Compliance
Studien
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich
IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern
Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1
Whitepaper
eBook: Cybersicherheit für SAP
Global Threat Report 2025: Chinesische Cyberspionage-Aktivitäten nehmen um 150 % zu, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird
Die 5 Stufen von CTEM – Ihr Leitfaden zur Umsetzung
BSI veröffentlicht IT-Grundschutz-Profil für kleine und mittlere Flughäfen
