Cornerstone Staffing Solutions, Qilin fidye yazılımı grubunun iş arayanlara ait özgeçmişler de dahil olmak üzere büyük miktarda iç veri çaldığını iddia etmesinin ardından bir siber güvenlik olayı değerlendiriyor. Grup, sızıntı sitesinde örnekler yayımladı ve önbelleğin yaklaşık 300GB dosya içerdiğini belirtti. Qilin ayrıca materyalin yüz binden fazla özgeçmişten alınan kişisel bilgilerin yanı sıra ek iç belgeleri içerdiğini iddia etti. San Francisco Körfez Bölgesi’nde bulunan ve Amerika Birleşik Devletleri genelinde ofisleri bulunan bir personel firması olan Cornerstone, ihlalın kapsamını kamuoyuna doğrulamadı.
Qilin tarafından paylaşılan dosyalar, isimler, adresler, telefon numaraları ve e-posta bilgileri içeren belgeleri içeriyor. Bazı örneklerde ayrıca Sosyal Güvenlik numaraları ve çalışan kimlik numaraları da bulunur, ancak bunların adaylara, mevcut çalışanlara mı yoksa her ikisine mi ait olduğu net değildir. Grubun gösterdiği diğer materyaller arasında faturalar, satış kayıtları, banka bilgileri ve gizlilik sözleşmeleri yer almaktadır. Örnekleri inceleyen siber güvenlik analistleri, içeriğin personel ajanslarının sahip olduğu verilerle tutarlı olduğunu ve kimlik hırsızlığı veya hedefli dolandırıcılık için kullanılabileceğini belirtiyor.
Personel ve işe alım firmaları, özgeçmiş, istihdam geçmişi ve arka plan tarama verileri topladıkları için kapsamlı kişisel bilgilere sahiptir. Sektör uzmanları, bu firmaların büyük işverenlerle aynı düzeyde hedeflemeyle karşılaşabileceğini, ancak eşdeğer güvenlik kaynaklarına sahip olmayabileceğini belirtiyor. Aday verileri, tehdit grupları için özellikle çekicidir çünkü ikna edici oltalama mesajları oluşturmak için kullanılabilecek doğru kişisel ve profesyonel bilgiler içerir. Saldırganlar ayrıca bu bilgileri etkilenen adayları işe alan kuruluşları hedef almak için de kullanabilir.
Qilin, bağlı grupların saldırılar düzenlemesine ve gelirin bir kısmını paylaşmasına olanak tanıyan bir fidye yazılımı hizmeti yürütüyor. Grup bu yıl üretim, lojistik ve finansal hizmetler dahil olmak üzere birçok sektörde aktif oldu. Son kampanyaları genellikle veri hırsızlığı ve ardından sızıntı sitelerinde yayınlanmasını içeriyor; mağdurlar fidye taleplerine katılmasa bile. Güvenlik araştırmacıları, verilerin yayınlandıktan sonra diğer suç gruplarına yayılabileceğini veya yeraltı pazarlarında yeniden satılabileceğini belirtiyor.
Cornerstone’un halka açık web sitesi, şirketin her yıl on binden fazla iş arayanla çalıştığını ve lojistik, ulaşım, üretim ve teknoloji gibi sektörleri desteklediğini belirtiyor. İşinin doğası gereği, firma rutin olarak özgeçmişleri, işe alım formlarını ve bordro ile ilgili bilgileri saklar. Analistler, bu tür verileri etkileyen herhangi bir onaylanmış ihlalın, eyalet gizlilik yasaları kapsamındaki bildirim yükümlülüklerinin dikkatli bir şekilde gözden geçirilmesini gerektireceğini söylüyor.
Bu olay, tehdit gruplarının kişisel bilgileri büyük ölçekte toplayan ve depolayan kuruluşları hedef aldığı daha geniş bir eğilimi ortaya koyuyor. İşe alım ajansları, bordro işlemleri ve insan kaynakları hizmet sağlayıcıları, birden fazla şirketle bağlantılı kapsamlı veri setlerine sahiptir. Bir firmada yapılan bir uzlaşma, birden fazla işverene ve iş arayanlara ait olan bilgileri ortaya çıkarabilir. Güvenlik danışmanları, personel firmalarının benzer olaylara maruz kalmayı azaltmak için sistem segmentasyonu, veri erişim kontrolleri ve üçüncü taraf risk süreçlerini değerlendirmelerini önerir.
Cornerstone, etkilenen bireyler için ayrıntılı kamu rehberi yayınlamadı. Siber güvenlik uzmanları, özgeçmişi veya kişisel belgeleri bir personel ajansında saklanan herkesin hesaplarını alışılmadık faaliyetler için takip etmesi ve geçmiş iş veya iş başvurularına atıfta bulunan istenmeyen mesajlara karşı dikkatli olması gerektiğini söylüyor.