Dwóch znanych cyberprzestępcówtwierdzi, że w tym miesiącu włamało się do znanej na całym świecie agencji rekrutacyjnej Robert Half. Hakerzy, znani jako IntelBroker i Sanggiero, twierdzą, że są w posiadaniu ponad 64 GB danych skradzionych 8 lutego firmie rekrutacyjnej.
Cyberprzestępcy przejmują dane firmy rekrutacyjnej
Według wpisu zamieszczonego na niesławnym forum Breached Forum sprawcom udało się zdobyć znaczną ilość danych, w tym poufne dokumenty, 1700 repozytoriów kodu źródłowego, dokumenty pracowników, informacje o klientach i ustawienia konfiguracyjne związane z usługami takimi jak OpenAIi Twilio.
Przestępcy oferują sprzedaż skradzionych danych za 20 000 dolarów w kryptowalucie Monero (XMR) i odważnie twierdzą, że nadal mają ciągły dostęp do systemów Roberta Halfa
„Dane są świeże i aktualizowane na bieżąco, ponieważ mamy do nich dostęp” – stwierdzili cyberprzestępcy.
Próbki danych obejmowały zrzuty ekranu z pliku Excelzawierającego nazwiska wielu klientów i dane kontaktowe (nazwy firm, identyfikatory kontaktowe, imiona i nazwiska osób kontaktowych, stanowiska i numery telefonów).
Niebezpieczne naruszenie danych
Kalifornijska firma zajmująca się rozwiązaniami dla talentów nie potwierdziła ani nie zaprzeczyła naruszeniu. Wiadomo, że w czerwcu 2022 r. w firmie doszło do naruszenia bezpieczeństwa, kiedy atakującym udało się ukraść dane osobowe ponad 1000 klientów, w tym imiona i nazwiska oraz informacje podatkowe.
„Cyberincydent związany z wyciekiem danych z firmy Roberta Ralfa doskonale ukazuje problem polegający na tym, że nawet jeśli dbamy o naszą anonimowość w sieci, to korzystając z usług legalnych firm, także narażamy się na kradzież naszych danych. Dlatego zawsze powinniśmy być przygotowani na to, że możemy stać się potencjalnymi celami spersonalizowanych kampanii phishingowych. Więc powinniśmy pamiętać o tym, aby zawsze korzystać z urządzeń zabezpieczonych za pomocą skutecznego systemu antywirusowego” – mówi Arkadiusz Kraszewski z firmy Marken System Antywirusowy, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/hackers-claim-to-have-compromised-renowned-talent-solutions-firm/