A Manpower, uma das maiores empresas de recrutamento do mundo, está notificando quase 145.000 indivíduos que suas informações foram roubadas por invasores que violaram os sistemas da companhia em dezembro de 2024.
Juntamente com a Experis e a Talent Solutions, a empresa faz parte da ManpowerGroup, uma corporação multinacional com mais de 600.000 trabalhadores em mais de 2.700 escritórios e atendendo a mais de 100.000 clientes em todo o mundo.
No ano passado, a ManpowerGroup reportou receitas de $17.9 bilhões e um lucro bruto total de $3.1 bilhões.
De acordo com a notificação de violação de dados ao Gabinete do Procurador Geral do Maine esta semana, a Manpower está agora alertando 144.189 indivíduos que foram impactados por uma violação de dados após invasores não divulgados ganharem acesso aos sistemas da companhia no final de dezembro.
A empresa detectou o incidente enquanto investigava uma interrupção do sistema de TI em seu escritório de Lansing, Michigan, no dia 20 de janeiro.
"Por meio dessa investigação, descobrimos informações sugerindo que um ator desconhecido obteve acesso não autorizado à nossa rede entre 29 de dezembro de 2024 e 12 de janeiro de 2025 e potencialmente adquiriu certos arquivos, alguns dos quais podem ter contido informações pessoais de certos indivíduos," diz a Manpower em cartas de notificação de violação enviadas aos indivíduos afetados.
Por volta de 28 de julho de 2025, a Manpower de Lansing soube que suas informações pessoais podem ter sido envolvidas em conexão com o incidente, razão pela qual esta notificação está sendo feita.
Após descobrir o incidente, a empresa afirma que fortaleceu sua segurança de TI para evitar violações futuras e agora está trabalhando com o FBI para responsabilizar os atacantes.
A Manpower também está oferecendo aos afetados por este data breach serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade através da Equifax.
Embora a empresa ainda não tenha atribuído o ataque a um específico threat actor ou grupo de cybercrime, a operação de ransomware RansomHub reivindicou a responsabilidade pelo ataque em janeiro, após a Manpower declarar que havia descoberto a violação.
O grupo de ransomware alegou ter roubado aproximadamente 500GB de dados dos sistemas comprometidos da Manpower, contendo uma ampla gama de informações de clientes e corporativas.
Como os atacantes disseram, os arquivos roubados continham bases de dados de clientes, incluindo dados pessoais e corporativos (cópias de passaportes, identidades, SSNs, endereços, informações de contato, resultados de testes e outros dados), anos de correspondência corporativa, demonstrações financeiras, analytics de RH, bem como contratos confidenciais e acordos de não divulgação.
O RansomHub, desde então, removeu a entrada da Manpower de seu site de vazamento na dark web, sugerindo que a empresa pode ter pago um resgate para ter os dados deletados.
A operação de ransomware-as-a-service (RaaS) RansomHub (anteriormente conhecida como Cyclops e Knight) surgiu em fevereiro de 2024 e desde então reivindicou muitas vítimas de alto perfil, incluindo a gigante de serviços de petróleo Halliburton, a rede de drogarias Rite Aid, a divisão da UE da Kawasaki, a casa de leilões Christie's, o provedor de telecomunicações dos EUA Frontier Communications, a organização sem fins lucrativos de saúde sexual Planned Parenthood e o Bologna Football Club.
Este grupo de ransomware também vazou dados roubados da Change Healthcare após a maior violação de dados de saúde recente, impactando mais de 190 milhões de indivíduos, e o exit scam da operação de ransomware BlackCat/ALPHV.
Um ano atrás, o FBI disse que afiliados do RansomHub haviam violado mais de 200 organizações de infraestrutura crítica nos Estados Unidos até agosto de 2024.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...