Allegis Group-databruddet er blevet forbundet med ransomwaregruppen Everest. Hackerne hævder at have fået adgang til og lækket følsomme data, der tilhører hundredtusindvis af klienter. Hændelsen understreger det stigende pres, som cyberkriminelle lægger på globale virksomheder.
Hvad der skete
Everest-gruppen annoncerede bruddet på sin portal på dark web. Hackerne delte skærmbilleder af stjålne Excel-filer for at underbygge deres påstande. Én fil indeholdt omkring 135.000 rækker med klientinformation. En anden viste over 426.000 rækker med data, herunder navne, telefonnumre og e-mailadresser.
Ifølge Cybernews kan disse oplysninger nemt udnyttes til phishing, identitetstyveri eller imitation. Angribere sælger ofte sådanne data på undergrundsfora eller bruger dem til at presse ofrene til at betale løsepenge.
Om Allegis Group
Allegis Group er en af verdens største virksomheder inden for bemanding og arbejdsstyrkeløsninger. Med datterselskaber som Aerotek, TEKsystems og MarketSource håndterer virksomheden enorme mængder følsomme klient- og kandidatdata.
Med en årlig omsætning på næsten 10 milliarder dollars er Allegis Group et attraktivt mål for ransomware-operatører. Dets globale rækkevidde gør bruddet særligt bekymrende.
Konsekvenser og risici
De eksponerede data øger sandsynligheden for phishing-kampagner rettet mod klienter og jobsøgere. Beskeder kan virke troværdige, da angriberne nu sidder med ægte personoplysninger.
Everest-gruppen har opbygget et ry for at presse ofre ved gradvist at lække data. Denne taktik maksimerer både skaden og presset i forbindelse med løsepengekrav.
Virksomhedens svar
Indtil videre har Allegis Group ikke afgivet nogen offentlig udtalelse. Cybernews bekræfter, at de har anmodet om en kommentar, men endnu ikke har fået svar.
Uafhængige cybersikkerhedsplatforme som Breachsense og HackNotice har allerede listet Allegis Group blandt bekræftede databrud.
Konklusion
Allegis Group-databruddet fremhæver den voksende trussel fra ransomwaregrupper som Everest. Med hundredtusindvis af klientposter eksponeret er risikoen for phishing og identitetstyveri betydelig. Indtil Allegis Group reagerer, må klienter være ekstra opmærksomme på mistænkelige e-mails eller opkald. Hændelsen understreger det akutte behov for stærkere forsvar i bemandings- og rekrutteringsbranchen.
0 svar til “Allegis Group-databrud forbundet med Everest ransomware”