4 Minute
Prezentare generală: Ce s-a întâmplat la Manpower
Liderul serviciilor de recrutare Manpower a raportat o breșă cibernetică de amploare, în urma căreia informații sensibile aparținând unui număr de aproximativ 144.189 de persoane au fost compromise. Conform documentației depuse la biroul Procurorului General din Maine, accesul neautorizat la sistemele companiei a avut loc în perioada 29 decembrie 2024 – 12 ianuarie 2025, fiind descoperit pe 20 ianuarie, în cadrul unei investigații IT. Persoanele afectate au fost informate de Manpower la sfârșitul lunii iulie 2025, compania oferindu-le gratuit monitorizare a creditului și protecție împotriva furtului de identitate prin intermediul Equifax.
Cronologia și detalii ale atacului
Raportul public al Manpower menționează că un actor neautorizat a reușit să pătrundă în rețea în intervalul sus-menționat. Deși firma nu a specificat exact ce tipuri de date au fost expuse, investigații independente realizate de BleepingComputer aduc în atenție un anunț al grupului de ransomware RansomHub. Acesta ar fi declarat că a exfiltrat circa 500GB de date – printre care baze de date cu clienți, scanări de pașapoarte, cărți de identitate, numere de asigurare socială, adrese, date de contact, corespondență corporativă, documente financiare, contracte și acorduri de confidențialitate (NDA). Ulterior, Manpower a fost eliminată de pe site-ul de scurgeri al grupului, ceea ce, potrivit unor analiști, poate semnala plata unei răscumpărări.
Răspunsul și acțiunile de remediere
Măsuri imediate
Manpower a declanșat rapid o investigare internă, implicând specialiști în criminalistică digitală, notificând autoritățile și persoanele vizate. În plus, compania a pus la dispoziție celor afectați servicii gratuite de monitorizare a creditului și protecție a identității furnizate de Equifax.
Măsuri tehnice recomandate
Specialiștii IT ar trebui să pornească de la presupunerea compromiterii acreditărilor și să adopte controale de urgență: resetarea obligatoriilor de parole, activarea autentificării multifactor (MFA), restricționarea strictă a accesului pe bază de principiu de minimă autoritate, implementarea soluțiilor EDR și SIEM pentru monitorizare, precum și auditarea completă a jurnalelelor de securitate pentru a depista mișcări laterale sau escaladări de privilegii. Totodată, organizațiile sunt sfătuite să verifice funcționarea copiilor de rezervă și să revizuiască protocoalele de răspuns la incidente.
Caracteristici de produs, comparații și avantaje (din perspectivă de securitate)
Pentru platformele de recrutare sau furnizorii SaaS de HR, elementele de securitate esențiale includ criptarea completă a datelor cu caracter personal (PII), controlul accesului pe bază de roluri, MFA obligatoriu pentru toate conturile administrative, auditare riguroasă a accesului și alertare automată, precum și gestionarea riscului asociat furnizorilor terți. Spre deosebire de furnizorii mai mici, companiile mari dispun, în general, de capacități de răspuns la incidente mai bine dezvoltate, însă devin și ținte preferate pentru atacurile de tip ransomware. Platformele care investesc în principiul zero-trust și monitorizare continuă beneficiază de detectarea rapidă a incidentelor, reducerea timpului în care un atacator poate rămâne în sistem și diminuarea riscurilor legale și de conformitate.
Relevanța pe piață și cazuri de utilizare
Evenimentul subliniază riscul sistemic din domeniul HR și al recrutării, unde se procesează volume mari de date cu caracter personal. Companiile care utilizează servicii de recrutare ar trebui să evalueze cu atenție nivelul de securitate oferit de furnizorii lor, să impună măsuri contractuale de protecție și să se asigure de existența unor proceduri rapide de notificare în cazul unor incidente. Pentru furnizorii de servicii de securitate cibernetică, această breșă demonstrează necesitatea croissantă pentru soluții MDR (Managed Detection and Response), simulări de atacuri și servicii de protecție a identității.
Ce pot face persoanele afectate
Dacă ai fost notificat în legătură cu acest incident: înscrie-te la serviciul de monitorizare a creditului oferit, verifică periodic extrasul conturilor, activează MFA acolo unde este posibil, fii vigilent la posibile încercări de phishing sau preluare a contului, și ia în calcul blocarea creditului la principalele birouri de credit. Angajatorii și clienții sunt sfătuiți să analizeze posibilele consecințe asupra activității și să solicite consultanță juridică pentru îndeplinirea obligațiilor legale și respectarea termenelor de raportare a incidentului.
Sursa: techradar
Comentarii