Allegis Group-datainnbruddet er knyttet til ransomwaregruppen Everest. Hackerne hevder å ha fått tilgang til og lekket sensitiv informasjon som tilhører hundretusenvis av klienter. Hendelsen understreker det økende presset cyberkriminelle legger på globale virksomheter.
Hva som skjedde
Everest-gruppen annonserte innbruddet på sin portal på dark web. Hackerne delte skjermbilder av stjålne Excel-filer for å underbygge sine påstander. Én fil inneholdt omtrent 135 000 rader med klientinformasjon. En annen viste over 426 000 rader med data, inkludert navn, telefonnumre og e-postadresser.
Ifølge Cybernews kan disse opplysningene lett utnyttes til phishing, identitetstyveri eller etterligning. Angripere selger ofte slik informasjon på undergrunnsfora eller bruker den for å presse ofrene til å betale løsepenger.
Om Allegis Group
Allegis Group er et av verdens største selskaper innen bemanning og arbeidsstyrkeløsninger. Med datterselskaper som Aerotek, TEKsystems og MarketSource håndterer selskapet enorme mengder sensitiv klient- og kandidatdata.
Med en årlig inntekt på nesten 10 milliarder dollar er Allegis Group et attraktivt mål for ransomware-operatører. Den globale rekkevidden gjør innbruddet spesielt bekymringsfullt.
Konsekvenser og risikoer
De eksponerte opplysningene øker sannsynligheten for phishing-kampanjer mot klienter og jobbsøkere. Meldinger kan virke troverdige fordi angriperne nå sitter med autentiske personopplysninger.
Everest-gruppen har fått rykte på seg for å legge press på ofre ved gradvis å lekke data. Denne taktikken maksimerer både skaden og pressmiddelet i løsepengeforhandlinger.
Selskapets respons
Så langt har Allegis Group ikke kommet med noen offentlig uttalelse. Cybernews bekrefter at de har bedt om en kommentar, men har ikke mottatt svar.
Uavhengige cybersikkerhetsplattformer som Breachsense og HackNotice har allerede listet Allegis Group blant bekreftede datainnbrudd.
Konklusjon
Allegis Group-datainnbruddet belyser den voksende trusselen fra ransomwaregrupper som Everest. Med hundretusenvis av klientposter eksponert er risikoen for phishing og identitetstyveri betydelig. Inntil Allegis Group responderer, må klienter være ekstra oppmerksomme på mistenkelige e-poster eller telefoner. Hendelsen understreker det akutte behovet for sterkere forsvar i bemannings- og rekrutteringsbransjen.
0 responses to “Allegis Group-datainnbrudd knyttet til Everest ransomware”