Dos organizaciones importantes, Randstad, la agencia de personal más grande del mundo y Translink, la agencia de transporte de Metro Vancouver, fueron víctimas de los ataques de ransomware Egregor. Se ha descubierto que el grupo de ransomware Egregor está muy activo en los últimos tiempos y sigue causando estragos en las empresas. El ransomware Egregor provocó interrupciones en el gigante minorista chileno Cencosud, seguido recientemente de un ataque a Kmart.
Randstad ha mencionado que el grupo de ransomware Egregor ha revelado el uno por ciento de los datos robados y ha expuesto 32,7 MB de datos con 184 archivos. Randstad es una agencia global de personal con oficinas en 38 mercados y cuenta con 38.000 empleados con unos ingresos de 23.700 millones de euros en 2019. Randstad también es propietario del popular sitio web de empleo monster.com. Randstad también ha mencionado que solo un número limitado de servidores se vieron comprometidos y su equipo está haciendo todo lo posible para resolver la situación.
"Se tomaron medidas globales rápidas para mitigar el incidente y al mismo tiempo proteger aún más los sistemas, operaciones y datos de Randstad. Como resultado, un número limitado de servidores se vieron afectados", afirmó Randstad en su comunicado de prensa.
Mientras tanto, los pagos y servicios de Translink fueron interrumpidos por el ataque de ransomware Egregor. Sus servicios en línea, incluido el pago con tarjetas de crédito y débito, fueron confusos. La instancia de ransomware comenzó a imprimir numerosas notas de rescate a través de la impresora conectada a la red (lo mismo sucedió después de la brecha en Cencosud.
Los operadores de ransomware de Egregor parecen estar vibrantes en los últimos meses y es probable que sigan intentando causar estragos en las empresas. Aunque la causa real del ataque aún no se ha revelado en ambos casos, se cree que ambas empresas estaban usando herramientas y políticas de ciberseguridad decentes para evitar ataques de ransomware, sin embargo, el grupo de ransomware Egregor logró violar sus redes y salirse con la suya de todos modos.
Las empresas deben asegurarse de tener una estrategia de ciberseguridad actualizada para combatir estos recientes ciberataques sofisticados y agresivos lanzados por operadores de ransomware. Es mejor ser proactivo empleando las herramientas de ciberseguridad adecuadas, como la gestión de parches, la gestión de la seguridad de los terminales y la gestión de vulnerabilidades.
