Avec 3,7 M€ de revenus en 2019 et 15 000 employés, le groupe Randstad originaire des Pays-Bas et spécialisé dans le recrutement d'intérimaires mais aussi de personnes pour des contrats à durée indéterminée, a essuyé une cyberattaque. Si dans un communiqué le groupe n'a pas précisé l'origine de cet incident, le cybergang derrière le ransomware Egregor s'est chargé de le faire en indiquant avoir publié 1% des données qu'il a pu voler au groupe. Pour étayer leurs dires, les cybercriminels ont publié une archive contenant 184 fichiers incluant des tableurs, rapports financiers, documents juridiques, etc. Les données accédées et volées concernent en particulier les opérations de Randstad aux Etats-Unis, Pologne, Italie et France.
« Une action mondiale rapide a été prise pour atténuer l'incident tout en protégeant davantage les systèmes, les opérations et les données de Randstad. En conséquence, un nombre limité de serveurs a été touché. Nos systèmes ont continué à fonctionner sans interruption et il n'y a eu aucune interruption de nos opérations. Sur la base de notre enquête actuelle, rien n'indique que des systèmes tiers aient été touchés. Les autorités réglementaires et les services répressifs concernés ont été informés », a expliqué Randstad dans un communiqué.
Egregor bâti sur les cendres de Maze
Randstad n'est pas la première cible du rançongiciel Egregor : cela avait été récemment précédemment du Métro de Vancouver ou encore de Kmart. Le groupe de cybercriminels derrière ce malware a débuté son activité il y a quelques mois avec des affiliés impliquées jusqu'alors dans Maze dont les activités ont été mises à plat.