Рекрутинговое агентство PageUp атаковано хакерами

Множество компаний сообщили вчера о том, что персональные данные их сотрудников либо соискателей вакантных должностей могли быть похищены хакерами. Со стороны могло показаться, что речь идет о массированной хакерской атаке на бизнес. В действительности хакерами была атакована одна-единственная компания, однако ее взлом повлек за собой столь неприятные последствия. Жертвой атаки стало крупное австралийское рекрутинговое агентство PageUp. Его услугами охотно пользуются работодатели не только в Австралии, но и во всем мире. В PageUp создана удобная система работы с резюме соискателей: они хранятся в облаке агентства, а все его клиенты могут интегрировать в свои системы настраиваемые панели доступа и в режиме онлайн получать информацию о нужных кандидатах.

Именно этот механизм и стал причиной возможных множественных утечек. В конце мая в PageUp обнаружили неавторизованную активность в своих системах, а вскоре установили, что она была вызвана вредоносным ПО. Зловред уже ликвидирован, а правоохранительные органы и специалисты по кибербезопасности ведут расследование инцидента. В настоящий момент не установлено, какие именно данные и у каких клиентов агентства могли быть похищены. Тем не менее, об угрозе персональным данным своих сотрудников уже объявили крупный интернет-провайдер Telstra, сети супермаркетов Kmart, Target и Coles, телекомпания Australian Broadcasting Corporation (ABC), газета Australia Post, медицинская компания Medibank, Резервный банк Австралии и правительство штата Тасмания. И есть все основания полагать, что список будет пополняться: по предварительным данным, утечка могла затронуть десятки и даже сотни компаний.