Dünyanın en büyük personel şirketlerinden biri olan Manpower, yaklaşık 145.000 kişiye Aralık 2024’te şirketin sistemlerini ihlal eden saldırganlar tarafından çalındığını bildiriyor.
Experiis ve Talent Solutions ile birlikte şirket, 2.700’den fazla ofiste 600.000’den fazla işçisi olan ve dünya çapında 100.000’den fazla müşteriye hizmet veren çok uluslu bir şirket olan ManPowerGroup’un bir parçasıdır. Geçen yıl, ManpowerGroup gelirleri 17,9 milyar dolar ve toplam brüt kar 3,1 milyar dolar bildirdi.
Bu hafta Maine Başsavcılığı’na yapılan bir veri ihlaline göre, Manpower şimdi açıklanmayan saldırganların Aralık ayı sonlarında şirket sistemlerine erişim kazandıktan sonra veri ihlalinden etkilenen 144.189 kişiyi uyarıyor.
Şirket, 20 Ocak’ta Lansing, Michigan ofisinde bir BT sistem kesintisini araştırırken olayı tespit etti.
Manpower, “Bu soruşturma sayesinde, bilinmeyen bir aktörün 29 Aralık 2024 ve 12 Ocak 2025 arasında ağımıza yetkisiz erişim sağladığını ve bazıları belirli bireylerin kişisel bilgilerini içerebilecek belirli dosyaları elde ettiğini gösteren bilgileri öğrendik.”
“28 Temmuz 2025’te veya yaklaşık Lansing’in insan gücü, kişisel bilgilerinizin bu bildirimin nedeni olan olayla bağlantılı olabileceğini öğrendi.”
Olayı keşfettikten sonra şirket, gelecekteki ihlalleri önlemek için BT güvenliğini güçlendirdiğini ve şimdi saldırganları sorumlu tutmak için FBI ile birlikte çalıştığını belirtiyor.
Manpower ayrıca Equifax aracılığıyla bu veri ihlali ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetlerinden etkilenenleri de sunmaktadır.
Ransomhub Fidye Yazılımı tarafından iddia edilen saldırı
Şirket, saldırıyı henüz belirli bir tehdit oyuncusu veya siber suç grubuna bağlamamış olsa da, Ransomhub fidye yazılımı operasyonu, Manpower’ın ihlali keşfettiğini belirttikten sonra Ocak ayında saldırının sorumluluğunu üstlendi.
Fidye yazılımı çetesi, çok çeşitli müşteri ve kurumsal bilgiler içeren insan gücünün tehlikeye atılmış sistemlerinden yaklaşık 500 GB veri çaldığını iddia etti.
Saldırganların dediği gibi, çalınan dosyalar kişisel ve kurumsal veriler (pasaport taramaları, kimlikler, SSN’ler, adresler, iletişim bilgileri, test sonuçları ve diğer veriler), kurumsal yazışmalar, finansal tablolar, İK veri analizleri ve gizli sözleşmeler ve ifşa etmeme sözleşmeleri dahil olmak üzere müşteri veritabanlarını içermektedir.
Ransomhub o zamandan beri insan gücü girişini karanlık ağ sızıntı sitesinden çıkardı, bu da şirketin verilerin silinmesi için bir fidye ödemiş olabileceğini düşündürüyor.
Şubat 2024’te Ransomhub Fidye Yazılımı (RAAS ve Şövalye olarak bilinen RAAS) operasyonu (daha önce Cyclops ve Şövalye olarak bilinir) ortaya çıktı ve o zamandan beri Petrol Hizmetleri devi Halliburton, Kawasaki’nin EU İletişim Bölümü, Christie’nin Sağlık Non House, ABD telekopikliği ve müzayedesi de dahil olmak üzere birçok yüksek profilli kurbanı, ABD telekopiklik, sağlıksızlığı, ABD telekopiklik, sağlık hizmeti değil, ABD telekopiklik, sağlık hizmeti değil, Futbol kulübü.
Bu fidye yazılımı çetesi, son yılların en önemli sağlık ihlalinden sonra Change Healthcare’in çalınan verilerini de sızdırarak 190 milyondan fazla kişiyi ve Blackcat/ALPHV fidye yazılımı operasyonunun çıkış aldatmacasını etkiledi.
Bir yıl önce FBI, Ransomhub iştiraklerinin Ağustos 2024 itibariyle ABD’deki 200’den fazla kritik altyapı organizasyonunu ihlal ettiğini söyledi.
Bir insan gücü sözcüsü, bugün BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.