Cornerstone Staffing Solutions está evaluando un incidente de ciberseguridad después de que el grupo de ransomware Qilin afirmara que robó un gran volumen de datos internos, incluidos currículums pertenecientes a personas en busca de empleo. El grupo publicó muestras en su sitio de filtraciones y afirmó que la caché contiene aproximadamente 300GB de archivos. Qilin también afirmó que el material incluye información personal extraída de más de cien mil currículums, junto con documentos internos adicionales. Cornerstone, una firma de selección de personal con sede en el área de la Bahía de San Francisco con oficinas en todo Estados Unidos, no ha confirmado públicamente el alcance de la brecha.
Los archivos publicados por Qilin incluyen documentos etiquetados como currículums que parecen contener nombres, direcciones, números de teléfono y detalles de correo electrónico. Algunas muestras también contienen números de la Seguridad Social y números de identificación de empleados, aunque no está claro si pertenecen a candidatos, empleados actuales o a ambos. Otros materiales presentados por el grupo incluyen facturas, registros de ventas, información bancaria y acuerdos de confidencialidad. Los analistas de ciberseguridad que revisan las muestras señalan que el contenido es coherente con los datos en manos de agencias de empleo y podría utilizarse para robo de identidad o fraude dirigido.
Las empresas de selección de personal y reclutamiento almacenan información personal extensa porque recopilan currículums, historiales laborales y datos de verificación de antecedentes. Los especialistas del sector advierten que estas empresas pueden enfrentarse al mismo nivel de segmentación que los grandes empleadores, pero pueden no disponer de recursos de seguridad equivalentes. Los datos de los candidatos resultan especialmente atractivos para los grupos de amenaza porque incluyen datos personales y profesionales precisos que pueden utilizarse para crear mensajes de phishing convincentes. Los atacantes también pueden utilizar la información para atacar a organizaciones que eventualmente contraten a los candidatos afectados.
Qilin opera un servicio de ransomware que permite a grupos afiliados realizar ataques y compartir una parte de los beneficios. El grupo ha estado activo en múltiples sectores este año, incluyendo manufactura, logística y servicios financieros. Sus campañas recientes suelen implicar robo de datos seguido de publicación en sitios de filtraciones, incluso cuando las víctimas no acceden a las demandas de rescate. Investigadores de seguridad señalan que, una vez publicados datos, pueden difundirse a otros grupos criminales o revenderse en mercados clandestinos.
La página web pública de Cornerstone indica que la empresa trabaja con más de diez mil buscadores de empleo cada año y apoya sectores como logística, transporte, manufactura y tecnología. Debido a la naturaleza de su negocio, la empresa almacena habitualmente currículums, formularios de incorporación e información relacionada con nóminas. Los analistas afirman que cualquier brecha confirmada que afecte a este tipo de datos requeriría una revisión cuidadosa de las obligaciones de notificación bajo las leyes estatales de privacidad.
El incidente pone de manifiesto una tendencia más amplia en la que los grupos de amenaza se dirigen a organizaciones que recopilan y almacenan información personal a gran escala. Las agencias de reclutamiento, los procesadores de nóminas y los proveedores de servicios de recursos humanos poseen conjuntos de datos extensos vinculados a múltiples empresas. Un compromiso en una sola empresa puede revelar información que pertenece a varios empleadores y buscadores de empleo. Los asesores de seguridad recomiendan que las empresas de selección de personal evalúen la segmentación del sistema, los controles de acceso a datos y los procesos de riesgo de terceros para reducir la exposición a incidentes similares.
Cornerstone no ha emitido directrices públicas detalladas para las personas afectadas. Los expertos en ciberseguridad afirman que cualquier persona cuyo currículum o documentos personales hayan sido almacenados en una agencia de empleo debe vigilar las cuentas ante actividades inusuales y mantener precaución con mensajes no solicitados que hagan referencia a empleos o solicitudes de empleo anteriores.