Egregor, pionier medzi ransomvérmi, bol v uplynulom týždni mimoriadne aktívny. Za svoju obeť si vybral globálnu personálnu agentúru Randstad, obchodnú sieť Kmart a tiež metro v meste Vancouver.
Firma Randstat vo štvrtok oznámila, že ju napadli hekeri zo skupiny Egregor, ktorým sa podarilo ukradnúť viaceré firemné dáta vrátane účtovných tabuliek, finančných správ, právnych či obchodných dokumentov. Hackeri mali približne 1% týchto dát už aj uverejniť. Randstat je svetovo najväčšou personálnou agentúrou pôsobiacou v 38 krajinách sveta vrátane Českej republiky. Útočníci mali podľa vyšetrovania získať dáta o činnosti spoločnosti vo viacerých krajinách. Skupina Egregor získala neautorizovaný a nezákonný prístup k nášmu globálnemu IT prostrediu a k určitým údajom, najmä čo sa týka našej činnosti v USA, Poľsku, Taliansku a Francúzsku. Randstad však zároveň upozorňuje, že vďaka okamžitej akcii z ich strany útok ovplyvnil len niekoľko serverov a firma naďalej pokračuje vo svojej činnosti. Skôr v tomto týždni sa do zoznamu obetí Egregoru pridala aj sieť malo-obchodov Kmart a metro v meste Vancouver.
Spoločnosť prevádzkujúca obchody Kmart v roku 2018 ohlásila bankrot a zavrela viacero svojich obchodov. Práve oslabená infraštruktúra je podľa odborníkov dôvodom, prečo si hekeri vybrali práve Kmart. V dôsledku opatrení proti útoku na metro zákazníci nemohli niekoľko dní platiť svojimi kreditnými a debetnými kartami. Spomenuté udalosti sú len zlomkom útokov Egregoru. Jeho obeťou sa stalo už viac ako 70 firiem. Medzi nimi ide napríklad o spoločnosť Barnes and Noble alebo Ubisoft. Podľa portálu SC Media doterajšie terče útokov indikujú, že hackeri z Egregoru si ciele nevyberajú a útočia na kohokoľvek. Na pozore by sa tak mali mať všetky firmy. Hackerská skupina okolo ransomvéru Egregor je stále nováčikom na scéne. Začala pôsobiť v polovici septembra 2020, a teda presne v čase, keď staršia skupina známa ako Maze ukončila svoju činnosť. Podľa portálu BleepingComputer viacerí hackeri spolupracujúci so skupinou Maze prešli práve k Egregoru, čo umožnilo rýchlejšie rozbehnutie jeho operácií.
Zdroj: CS