Globalny gigant rekrutacyjny w ogniu kryzysu
Manpower, jeden z największych graczy na światowym rynku rekrutacji, potwierdził naruszenie bezpieczeństwa, które dotknęło 144 189 osób. Atak miał miejsce pod koniec grudnia 2024 roku, lecz dopiero teraz firma oficjalnie informuje o skali problemu. Śledztwo wykazało, że intruzi przebywali w sieci organizacji od 29 grudnia do 12 stycznia, a ich obecność została zauważona dopiero po awarii systemów w oddziale w Lansing w stanie Michigan. Skala działalności ManpowerGroup, do której należą również marki Experis i Talent Solutions, podkreśla powagę sytuacji. Zatrudniająca ponad 600 tysięcy pracowników w przeszło 2,7 tys. biur, obsługująca klientów na całym świecie, firma generuje roczne przychody liczone w miliardach dolarów. Teraz musi zmierzyć się z kryzysem wizerunkowym i ryzykiem prawnym, jakie niesie naruszenie danych osobowych na taką skalę. Według ustaleń, w ręce atakujących mogły trafić dane zawierające imiona, nazwiska, numery ubezpieczenia społecznego, dokumenty tożsamości, dane kontaktowe, informacje finansowe, a także poufne dokumenty biznesowe. Z uwagi na charakter działalności firmy i profil jej klientów, wyciek obejmuje zarówno osoby prywatne, jak i podmioty korporacyjne.
Podejrzenie pada na RansomHub
Choć Manpower oficjalnie nie wskazał sprawców, wszystko wskazuje na udział gangu ransomware RansomHub. Grupa ta miała przyznać się do ataku już w styczniu, publikując informację o kradzieży około pół terabajta danych. Zasugerowano, że wśród przejętych materiałów znalazły się skany paszportów, wyniki testów, wieloletnia korespondencja e-mailowa, raporty finansowe i poufne umowy. RansomHub to dobrze znany gracz w świecie cyberprzestępczym, działający w modelu ransomware-as-a-service. Od momentu pojawienia się na scenie w 2024 roku grupa ma na koncie ataki na głośne cele, w tym giganta przemysłu naftowego Halliburton, sieć drogerii Rite Aid czy dom aukcyjny Christie's. Wiele wskazuje, że po publikacji wpisu o Manpower na swojej stronie w tzw. dark webie, gang usunął go – co często bywa sygnałem, że strony doszły do porozumienia finansowego.
Firma, oprócz współpracy z FBI, zaoferowała osobom dotkniętym wyciekiem roczne, bezpłatne usługi monitorowania kredytu i ochrony przed kradzieżą tożsamości za pośrednictwem Equifax. To jednak tylko doraźny środek – realne ryzyko, jakie niesie przejęcie tak szerokiego zakresu danych, będzie się utrzymywać jeszcze długo po wygaśnięciu tej ochrony.
