Le groupe d'intérim Randstad touché par une vaste cyberattaque

Une nouvelle cyberattaque touche un grand groupe, après Bouygues Construction, Covéa (MAAF, MMA, GMF), ou encore des institutions comme l’Assistance publique - Hôpitaux de Paris. Cette fois, c’est le géant néerlandais de l’intérim Randstad qui annonce avoir été visé au niveau international par un groupe baptisé Egregor. C’est ce même groupe qui aurait récemment visé Ouest-France et une vingtaine de victimes en France.

Un impact “limité” en France

Le mode opératoire des hackers est toujours le même: accéder aux infrastructures informatiques d’une entreprise ou d’une administration, dérober une grande quantité de données avant de demander le versement d’une rançon (la plupart du temps en bitcoins) pour les restituer. Avec, à chaque fois, la publication d’une fraction des données volées pour prouver ses méfaits.

Nos investigations ont révélé que le groupe Egregor a obtenu un accès non-autorisé et illégal à nos systèmes informatiques et à certaines données, notamment en lien avec nos opérations aux Etats-Unis, en Pologne, en Italie et en France. Les pirates ont désormais mis en ligne une partie de ces données prétendues.

L’enquête se poursuit pour évaluer la nature des données compromises, y compris des données personnelles , afin que nous puissions prendre les mesures adaptées pour identifier et alerter les parties concernées”, explique Randstad dans un communiqué de presse, sans toutefois évoquer la demande de rançon.

Selon Le Parisien, Randstad France mentionne “un nombre limité” de serveurs touchés dans l’Hexagone. L’entreprise assure qu’à l’heure actuelle, les informations liées à ses employés, aux intérimaires ainsi qu’aux entreprises clientes ne sont pas concernées.