3 Minutės
Apžvalga: kas įvyko Manpower
Darbo jėgos nuomos lyderė Manpower atskleidė didelį kibernetinį incidentą, kurio metu buvo paviešinta jautri informacija, susijusi su maždaug 144,189 asmenimis. Remiantis bendrovės pateikimu Maine generalinio prokuroro biurui (Office of the Maine Attorney General), įsilaužimas įvyko laikotarpyje nuo 2024-12-29 iki 2025-01-12 ir pirmą kartą buvo aptiktas IT tyrimo metu 2025-01-20. Manpower pranešimus nukentėjusiems asmenims išsiuntė 2025 m. liepos pabaigoje ir pasiūlė nemokamą kredito stebėjimą bei apsaugą nuo asmens tapatybės vagystės per Equifax.
Laiko juosta ir atakos detalės
Manpower viešame pranešime nurodo, kad neautorizuotas veikėjas įgijo prieigą prie įmonės tinklo nurodytu laikotarpiu. Įmonė savo pranešime neįvardijo tikslių duomenų tipų, tačiau nepriklausomas leidinys BleepingComputer paviešino teiginį, kad išpuolio autorystę prisiėmė išpirkos reikalavimus keliančių duomenų grupė RansomHub. Ši grupė pradžioje paskelbė, kad išnešė apie 500 GB duomenų — įskaitant klientų duomenų bazes, paso nuskaitymus, asmens dokumentų kopijas, socialinio draudimo numerius, adresus, kontaktinę informaciją, įmonių susirašinėjimus, finansinius įrašus, sutartis ir konfidencialumo susitarimus (NDA) — vėliau RansomHub pašalino Manpower duomenis iš savo nutekintų failų svetainės, ką kai kurie analitikai traktuoja kaip požymį, kad galėjo būti sumokėta išpirkos suma.
Atsakas ir mažinimo priemonės
Skubios priemonės
Manpower pradėjo vidinį tyrimą, pasitelkė forensikos specialistus ir informavo reguliavimo institucijas bei nukentėjusius asmenis. Reaguodama į incidentą, įmonė suteikė nukentėjusiems asmenims Equifax siūlomą kredito stebėjimą ir apsaugą nuo tapatybės vagystės.
Techninės rekomendacijos
Saugumo komandoms rekomenduojama manyti, kad gali būti kompromituoti prisijungimo duomenys, ir įvesti neatidėliotinas kontrolės priemones: priverstinius slaptažodžių atnaujinimus, daugiafaktorinį autentifikavimą (MFA), griežtinti mažiausių privilegijų prieigos teises, diegti EDR ir SIEM stebėjimą bei atlikti išsamią forensinių žurnalų peržiūrą, siekiant aptikti lateralų judėjimą ar prieigos eskalaciją. Organizacijos taip pat turėtų patikrinti atsargines kopijas ir peržiūrėti incidentų valdymo planus.
Produkto savybės, palyginimai ir privalumai (saugumo perspektyva)
Darbo platformoms ir HR SaaS tiekėjams būtinos saugumo funkcijos: visapusiškas PII (asmenų identifikuojami duomenys) šifravimas, vaidmenimis pagrįstos prieigos kontrolės, MFA visiems administratoriaus paskyroms, patikima žurnalų apskaita ir automatiniai įspėjimai bei trečiųjų šalių rizikos valdymas. Lyginant su mažesnėmis nišinėmis įmonėmis, didesni rinkos dalyviai paprastai turi brandesnes incidentų valdymo galimybes, bet tuo pačiu yra vertingesniais taikiniais išpirkos reikalaujančioms grupuotėms. Platformos, investuojančios į zero trust modelį ir nuolatinį stebėjimą, pranašesnės dėl greitesnio pažeidimų aptikimo, trumpesnio pažeidimo „gyvenimo“ laiko ir sumažėjusios reguliacinės rizikos.
Panaudojimo atvejai ir rinkos reikšmė
Šis incidentas pabrėžia sisteminę riziką HR ir personalo nuomos rinkoje, kur apdorojama didelė apimtis asmens identifikuojamos informacijos (PII). Įmonėms, pasikliaujančioms personalo tiekėjais, rekomenduojama įvertinti partnerių saugumo būklę, reikalauti sutartinių saugumo priemonių ir užtikrinti greitus pranešimo procesus. Kibernetinio saugumo tiekėjams šis įvykis sustiprina poreikį valdomoms aptikimo ir reagavimo (MDR) paslaugoms, atakų ir pažeidimų simuliacijoms bei tapatybės apsaugos sprendimams.
Ką turėtų daryti paveikti asmenys
Jei gavote pranešimą: užsiregistruokite į pasiūlytą kredito stebėjimo paslaugą, reguliariai tikrinkite sąskaitų išrašus, įjunkite daugiafaktorinį autentifikavimą ten, kur jis siūlomas, atidžiai stebėkite galimas išpirkimo ir sukčiavimo žinutes bei paskyros užgrobimo požymius, ir apsvarstykite galimybę uždėti kredito užšaldymą pagrindinėse kredito biuruose. Darbdaviai ir klientai turėtų įvertinti galimą verslo poveikį ir pasikonsultuoti su teisininkais dėl reguliuojamųjų prievolių ir pranešimų apie pažeidimus terminų.
Šaltinis: techradar
Komentarai