Cyberprzestępcy twierdzą, że naruszyli bezpieczeństwo renomowanej firmy zajmującej się pośrednictwem pracy

Dwóch znanych cyberprzestępców twierdzi, że w tym miesiącu włamało się do znanej na całym świecie agencji rekrutacyjnej Robert Half. Hakerzy, znani jako IntelBroker i Sanggiero, twierdzą, że są w posiadaniu ponad 64 GB danych skradzionych 8 lutego firmie rekrutacyjnej.

Cyberprzestępcy przejmują dane firmy rekrutacyjnej

Według wpisu zamieszczonego na niesławnym forum Breached Forum sprawcom udało się zdobyć znaczną ilość danych, w tym poufne dokumenty, 1700 repozytoriów kodu źródłowego, dokumenty pracowników, informacje o klientach i ustawienia konfiguracyjne związane z usługami takimi jak OpenAI i Twilio.

Przestępcy oferują sprzedaż skradzionych danych za 20 000 dolarów w kryptowalucie Monero (XMR) i odważnie twierdzą, że nadal mają ciągły dostęp do systemów Roberta Halfa

„Dane są świeże i aktualizowane na bieżąco, ponieważ mamy do nich dostęp” – stwierdzili cyberprzestępcy.

Próbki danych obejmowały zrzuty ekranu z pliku Excel zawierającego nazwiska wielu klientów i dane kontaktowe (nazwy firm, identyfikatory kontaktowe, imiona i nazwiska osób kontaktowych, stanowiska i numery telefonów).

Niebezpieczne naruszenie danych

Kalifornijska firma zajmująca się rozwiązaniami dla talentów nie potwierdziła ani nie zaprzeczyła naruszeniu. Wiadomo, że w czerwcu 2022 r. w firmie doszło do naruszenia bezpieczeństwa, kiedy atakującym udało się ukraść dane osobowe ponad 1000 klientów, w tym imiona i nazwiska oraz informacje podatkowe.

„Cyberincydent związany z wyciekiem danych z firmy Roberta Ralfa doskonale ukazuje problem polegający na tym, że nawet jeśli dbamy o naszą anonimowość w sieci, to korzystając z usług legalnych firm, także narażamy się na kradzież naszych danych. Dlatego zawsze powinniśmy być przygotowani na to, że możemy stać się potencjalnymi celami spersonalizowanych kampanii phishingowych. Więc powinniśmy pamiętać o tym, aby zawsze korzystać z urządzeń zabezpieczonych za pomocą skutecznego systemu antywirusowego” – mówi Arkadiusz Kraszewski z firmy Marken System Antywirusowy, polskiego dystrybutora oprogramowania Bitdefender.