Утечка информации кадровой компании Manpower

Компания Manpower подтвердила утечку информации из филиала. В результате хакерской атаки произошла утечка информации около 150 тыс. человек.

Международная HR-компания Manpower подтвердила, что хакеры, которые использовали вирус-вымогатель, взломали сеть ее франшизы в Лансинге (штат Мичиган) и похитили персональные данные 144 189 человек. Это заявление сделано спустя несколько месяцев после того, как хакеры заявили, что похитили все «конфиденциальные данные [компании]».

Как объяснил журналистам представитель группы компаний Manpower, ее франшиза работает на независимой платформе управления данными, поэтому корпоративные системы кадровой фирмы не были затронуты в ходе инцидента. Речь идет о локальном воздействии хакеров. По словам представителя, все пострадавшие люди уже уведомлены об утечке данных.

При этом спикер ManpowerGroup отказался отвечать на конкретные вопросы о кибератаке. В частности, он не ответил, как хакеры получили первоначальный доступ, какие именно данные и в каком объеме им удалось похитить. Также он не сообщил, в чем заключалось требование о выкупе.

По словам спикера, группа компаний реализовала «многочисленные меры безопасности», которые помогут франчайзи снизить риски подобных инцидентов в будущем.

На сегодня Manpower насчитывает более 3500 филиалов в 75 странах. Выручка компании в прошлом году составила 17,9 млрд долларов США.

Согласно уведомлению об утечке данных, которое Manpower направила в генеральную прокуратуру штата Мэн, 20 января франшиза компании в городе Лансинге зафиксировала сбой в работе ИТ-систем, к некоторым системам был нарушен доступ.

В ходе расследования, проведенного при участии внешних экспертов по кибербезопасности, установлено, что неизвестный злоумышленник получил доступ к сети в период с 29 декабря 2024 г. по 12 января 2025 г. Хакеру удалось украсть файлы, содержащие персональные данные. В письме, которое было адресовано прокуратуре, также отмечается, что франшиза уведомила ФБР о цифровом взломе и «окажет любое содействие для привлечения виновных к ответственности».

Все пострадавшие от взлома получат от агентства Equifax бесплатные сервисы мониторинга кредитных историй и защиты персональных данных.

Хакерская группировка RansomHub еще в январе 2025 г. включила Manpower в список своих жертв. Тогда хакеры заявили, что им удалось похитить данные объемом 500 ГБ, после чего опубликовали скриншоты якобы украденных файлов. На этих изображениях можно было встретить карты социального страхования, водительские удостоверения, паспорта, исковые заявления против Manpower, а также банковские выписки, таблицы с подробным учетом рабочего времени и описанием рабочих мест сотрудников. Кроме того, злоумышленники утверждали, что в их руках списки клиентов, финансовые отчеты, кадровая аналитика, контракты и соглашения о неразглашении данных.

По данным ФБР, RansomHub был одним из пяти наиболее известных вариантов вирусов-вымогателей, использованных против критически важной инфраструктуры Америки в прошлом году.

Источник: The Register