Cornerstone Staffing Solutions sta valutando un incidente di cybersecurity dopo che il gruppo ransomware Qilin ha dichiarato di aver rubato un grande volume di dati interni, inclusi i curriculum di candidati in ricerca di lavoro. Il gruppo ha pubblicato campioni sul sito delle fughe di notizie e ha dichiarato che la cache contiene circa 300GB di file. Qilin ha anche affermato che il materiale include informazioni personali tratte da più di centomila curriculum, insieme a documenti interni aggiuntivi. Cornerstone, una società di collocamento con sede nell’area della Baia di San Francisco con uffici in tutti gli Stati Uniti, non ha confermato pubblicamente l’entità della violazione.
I file pubblicati da Qilin includono documenti etichettati come curriculum che sembrano contenere nomi, indirizzi, numeri di telefono e dettagli email. Alcuni campioni contengono anche numeri di previdenza sociale e numeri di identificazione dei dipendenti, anche se non è chiaro se appartengano a candidati, dipendenti attuali o entrambi. Altri materiali mostrati dal gruppo includono fatture, registri di vendita, informazioni bancarie e accordi di non divulgazione. Gli analisti di cybersecurity che esaminano i campioni osservano che il contenuto è coerente con i dati detenuti dalle agenzie di collocamento e potrebbe essere utilizzato per furto d’identità o frodi mirate.
Le agenzie di selezione e selezione di personale conservano informazioni personali approfondite perché raccolgono curriculum, storie lavorative e dati di screening dei precedenti. Gli specialisti del settore avvertono che queste aziende possono affrontare lo stesso livello di targeting dei grandi datori di lavoro, ma potrebbero non disporre di risorse di sicurezza equivalenti. I dati dei candidati sono particolarmente attraenti per i gruppi di minaccia perché includono dettagli personali e professionali accurati che possono essere utilizzati per creare messaggi di phishing convincenti. Gli attaccanti possono anche utilizzare queste informazioni per colpire organizzazioni che alla fine assumono i candidati interessati.
Qilin gestisce un servizio ransomware che consente ai gruppi affiliati di effettuare attacchi e condividere una parte dei proventi. Il gruppo è stato attivo in diversi settori quest’anno, tra cui manifattura, logistica e servizi finanziari. Le sue campagne recenti spesso prevedono il furto di dati seguito dalla pubblicazione su siti di fuga di notizie, anche quando le vittime non si impegnano con richieste di riscatto. I ricercatori di sicurezza osservano che, una volta pubblicati i dati, potrebbero diffondersi ad altri gruppi criminali o essere rivenduti su mercati clandestini.
Il sito pubblico di Cornerstone afferma che l’azienda lavora con più di diecimila candidati ogni anno e supporta settori come logistica, trasporti, manifattura e tecnologia. A causa della natura del suo business, lo studio conserva regolarmente curriculum, moduli di onboarding e informazioni relative al libro paga. Gli analisti affermano che qualsiasi violazione confermata che riguardi questo tipo di dati richiederebbe un’attenta revisione degli obblighi di notifica ai sensi delle leggi statali sulla privacy.
L’incidente evidenzia una tendenza più ampia in cui i gruppi di minaccia prendono di mira organizzazioni che raccolgono e conservano informazioni personali su larga scala. Le agenzie di reclutamento, i gestori di gestione delle buste paga e i fornitori di servizi di risorse umane detengono ampi set di dati collegati a più aziende. Un compromesso in un’unica azienda può rivelare informazioni che appartengono a diversi datori di lavoro e candidati. I consulenti per la sicurezza raccomandano alle società di selezione valutare la segmentazione dei sistemi, i controlli di accesso ai dati e i processi di rischio di terze parti per ridurre l’esposizione a incidenti simili.
Cornerstone non ha rilasciato linee guida pubbliche dettagliate per le persone colpite. Gli esperti di cybersecurity affermano che chiunque il cui curriculum o documenti personali siano stati conservati presso un’agenzia di collocamento dovrebbe monitorare i conti per attività insolite e restare cauto verso messaggi non richiesti che fanno riferimento a candidature di lavoro o di lavoro passate.