Allegis Group, een van de grootste talentmanagementbedrijven ter wereld, is naar verluidt het doelwit geworden van de Everest-ransomwaregroep. De aanvallers beweren toegang te hebben gekregen tot klantenlijsten en interne documenten, al is de volledige omvang van het datalek nog onduidelijk. Het nieuws over het lek komt van CyberNews.
Het Amerikaanse bedrijf, dat bijna 10 miljard dollar per jaar omzet genereert en eigenaar is van onder meer Aerotek en TEKsystems, is vermeld op de darkwebsite van Everest – een platform waarmee slachtoffers onder druk worden gezet. Screenshots die online zijn geplaatst tonen schijnbaar grote databases met klantnamen, e-mailadressen en telefoonnummers. Eén bestand zou meer dan 135.000 vermeldingen bevatten, een ander zelfs meer dan 426.000.
Cybersecurity-experts waarschuwen dat zulke informatie kan worden misbruikt in phishingcampagnes, waarbij criminelen zich voordoen als Allegis Group om extra data te stelen of malware te verspreiden. De aanvallers suggereren ook dat ze “een enorme variatie aan persoonlijke documenten” in handen hebben, al is daar geen bewijs van geleve
Everest, dat vermoedelijk banden heeft met Rusland, is actief sinds 2021 en heeft eerder aanvallen opgeëist op onder andere AT&T, Coca-Cola’s Midden-Oosten-divisie en tientallen andere organisaties. Het gefaseerd vrijgeven van gestolen data is een bekende tactiek om bedrijven onder druk te zetten om losgeld te betalen.
