Cornerstone Staffing Solutions bewertet einen Cybersicherheitsvorfall, nachdem die Qilin-Ransomware-Gruppe behauptet hat, eine große Menge interner Daten gestohlen zu haben, darunter Lebensläufe von Arbeitssuchenden. Die Gruppe veröffentlichte Proben auf ihrer Leak-Seite und sagte, der Cache enthalte etwa 300 GB Dateien. Qilin behauptete außerdem, das Material enthalte persönliche Informationen aus mehr als hunderttausend Lebensläufen sowie weitere interne Dokumente. Cornerstone, ein Personalvermittlungsunternehmen mit Sitz in der San Francisco Bay Area und Büros in den gesamten Vereinigten Staaten, hat das Ausmaß der Sicherheitspanne nicht öffentlich bestätigt.
Von Qilin veröffentlichte Dateien enthalten Dokumente, die als Lebensläufe gekennzeichnet sind und offenbar Namen, Adressen, Telefonnummern und E-Mail-Daten enthalten. Einige Stichproben enthalten außerdem Sozialversicherungsnummern und Mitarbeiteridentifikationsnummern, wobei nicht klar ist, ob diese zu Kandidaten, aktuellen Mitarbeitern oder beiden gehören. Weitere von der Gruppe vorgelegte Material umfassen Rechnungen, Verkaufsunterlagen, Bankinformationen und Geheimhaltungsvereinbarungen. Cybersicherheitsanalysten, die die Proben prüfen, stellen fest, dass die Inhalte mit den von Personalagenturen gehaltenen Daten übereinstimmen und für Identitätsdiebstahl oder gezielten Betrug verwendet werden könnten.
Personal- und Personalvermittlungsfirmen verfügen über umfangreiche persönliche Informationen, da sie Lebensläufe, Beschäftigungsgeschichten und Hintergrundüberprüfungen sammeln. Branchenexperten warnen, dass diese Unternehmen mit denselben Zielmaßnahmen wie größere Arbeitgeber konfrontiert sein können, aber möglicherweise nicht über vergleichbare Sicherheitsressourcen verfügen. Kandidatendaten sind besonders attraktiv für Bedrohungsgruppen, da sie genaue persönliche und berufliche Details enthalten, die zur Erstellung überzeugender Phishing-Nachrichten verwendet werden können. Angreifer können die Informationen auch nutzen, um Organisationen ins Visier zu nehmen, die letztlich betroffene Kandidaten einstellen.
Qilin betreibt einen Ransomware-Service, der es verbundenen Gruppen ermöglicht, Angriffe durchzuführen und einen Teil der Erlöse zu teilen. Die Gruppe war in diesem Jahr in mehreren Sektoren aktiv, darunter Fertigung, Logistik und Finanzdienstleistungen. Ihre jüngsten Kampagnen beinhalten oft Datendiebstahl, gefolgt von der Veröffentlichung auf Leak-Seiten, selbst wenn die Opfer keine Lösegeldforderungen angehen. Sicherheitsforscher weisen darauf hin, dass Daten, sobald sie veröffentlicht werden, sich auf andere kriminelle Gruppen ausbreiten oder auf unterirdischen Marktplätzen weiterverkauft werden können.
Die öffentliche Website von Cornerstone gibt an, dass das Unternehmen jedes Jahr mit mehr als zehntausend Arbeitssuchenden arbeitet und Branchen wie Logistik, Transport, Fertigung und Technologie unterstützt. Aufgrund der Art seines Geschäfts speichert das Unternehmen routinemäßig Lebensläufe, Onboarding-Formulare und gehaltsbezogene Informationen. Analysten sagen, dass jede bestätigte Verletzung, die diese Art von Daten betrifft, eine sorgfältige Überprüfung der Benachrichtigungspflichten gemäß den staatlichen Datenschutzgesetzen erfordern würde.
Der Vorfall verdeutlicht einen breiteren Trend, bei dem Bedrohungsgruppen Organisationen ins Visier nehmen, die persönliche Informationen in großem Umfang sammeln und speichern. Personalvermittlungsagenturen, Gehaltsabrechnungsdienstleister und Personaldienstleister verfügen über umfangreiche Datensätze, die mit mehreren Unternehmen verknüpft sind. Ein Kompromiss bei einem Unternehmen kann Informationen offenlegen, die mehreren Arbeitgebern und Arbeitssuchenden gehören. Sicherheitsberater empfehlen, dass Personalvermittlungsfirmen Systemsegmentierung, Datenzugriffskontrollen und Prozesse für Dritte-Risiko-Prozesse überprüfen, um das Risiko ähnlicher Vorfälle zu verringern.
Cornerstone hat keine detaillierten öffentlichen Leitlinien für betroffene Personen herausgegeben. Cybersicherheitsexperten sagen, dass jeder, dessen Lebenslauf oder persönliche Dokumente bei einer Personalagentur gespeichert wurden, Konten auf ungewöhnliche Aktivitäten überwachen und bei ungefragten Nachrichten, die sich auf frühere Anstellungen oder Bewerbungen beziehen, vorsichtig sein sollte.