A Cornerstone Staffing Solutions está avaliando um incidente de cibersegurança após o grupo de ransomware Qilin alegar ter roubado um grande volume de dados internos, incluindo currículos pertencentes a candidatos a emprego. O grupo publicou amostras em seu site de vazamento e afirmou que o cache contém cerca de 300GB de arquivos. Qilin também afirmou que o material inclui informações pessoais extraídas de mais de cem mil currículos, além de documentos internos adicionais. A Cornerstone, uma empresa de recrutamento sediada na área da Baía de São Francisco com escritórios em todo os Estados Unidos, não confirmou publicamente a dimensão da violação.
Arquivos publicados pela Qilin incluem documentos rotulados como currículos que parecem conter nomes, endereços, números de telefone e detalhes de e-mail. Algumas amostras também contêm números de Previdência Social e números de identificação de funcionários, embora não esteja claro se pertencem a candidatos, funcionários atuais ou ambos. Outros materiais apresentados pelo grupo incluem faturas, registros de vendas, informações bancárias e acordos de confidencialidade. Analistas de cibersegurança que analisam as amostras observam que o conteúdo é consistente com os dados mantidos por agências de recrutamento e pode ser usado para roubo de identidade ou fraude direcionada.
Empresas de recrutamento e recrutamento possuem informações pessoais extensas porque coletam currículos, históricos de emprego e dados de triagem de antecedentes. Especialistas do setor alertam que essas empresas podem enfrentar o mesmo nível de segmentação que empregadores maiores, mas podem não ter recursos de segurança equivalentes. Os dados dos candidatos são particularmente atraentes para grupos de ameaça porque incluem dados pessoais e profissionais precisos que podem ser usados para criar mensagens de phishing convincentes. Atacantes também podem usar as informações para mirar organizações que eventualmente contratam candidatos afetados.
A Qilin opera um serviço de ransomware que permite que grupos afiliados conduzam ataques e compartilhem parte dos lucros. O grupo tem atuado em diversos setores este ano, incluindo manufatura, logística e serviços financeiros. Suas campanhas recentes frequentemente envolvem roubo de dados seguido de publicação em sites de vazamento, mesmo quando as vítimas não respondem a exigências de resgate. Pesquisadores de segurança observam que, uma vez publicados dados, eles podem se espalhar para outros grupos criminosos ou ser revendidos em mercados clandestinos.
O site público da Cornerstone afirma que a empresa atende mais de dez mil candidatos a emprego a cada ano e apoia setores como logística, transporte, manufatura e tecnologia. Devido à natureza de seus negócios, a empresa armazena rotineiramente currículos, formulários de integração e informações relacionadas à folha de pagamento. Analistas afirmam que qualquer violação confirmada que afete esse tipo de dado exigiria uma análise cuidadosa das obrigações de notificação sob as leis estaduais de privacidade.
O incidente destaca uma tendência mais ampla em que grupos de ameaça visam organizações que coletam e armazenam informações pessoais em larga escala. Agências de recrutamento, processadores de folha de pagamento e provedores de serviços de recursos humanos possuem conjuntos extensos de dados ligados a múltiplas empresas. Um compromisso em uma empresa pode expor informações que pertencem a vários empregadores e candidatos a emprego. Consultores de segurança recomendam que as empresas de recrutamento avaliem a segmentação do sistema, controles de acesso a dados e processos de risco de terceiros para reduzir a exposição a incidentes semelhantes.
A Cornerstone não emitiu orientações públicas detalhadas para os indivíduos afetados. Especialistas em cibersegurança dizem que qualquer pessoa cujo currículo ou documentos pessoais tenham sido armazenados em uma agência de recrutamento deve monitorar as contas para detectar atividades incomuns e manter cuidado com mensagens não solicitadas que mencionem empregos ou candidaturas anteriores.