بررسی حادثه امنیتی گسترده در شرکت Manpower و پیامدهای آن

نگاهی کلی: رویداد رخ داده در Manpower

شرکت پیشگام در خدمات تامین نیروی انسانی، Manpower، وقوع یک رخداد جدی سایبری را اعلام کرد که باعث افشای اطلاعات حساس متعلق به حدود ۱۴۴,۱۸۹ نفر شد. همانطور که در گزارش ثبت‌شده شرکت به دفتر دادستان کل ایالت مین آمده است، این نفوذ بین ۲۹ دسامبر ۲۰۲۴ تا ۱۲ ژانویه ۲۰۲۵ رخ داد و ابتدا در زمان یک بازرسی فناوری اطلاعات در تاریخ ۲۰ ژانویه شناسایی شد. اطلاع‌رسانی به افراد آسیب‌دیده اواخر ژوئیه ۲۰۲۵ صورت گرفت و خدمات رایگان پایش اعتبار و محافظت در برابر سرقت هویت از طریق Equifax به آنها ارائه شد.

جزئیات حمله و جدول زمانی

گزارش عمومی Manpower نشان می‌دهد که مهاجمی غیرمجاز در بازه زمانی فوق به شبکه شرکت دست یافته است. گرچه نوع دقیق داده‌های سرقت‌شده در اطلاعیه شرکت ذکر نشده بود، اما پایگاه خبری BleepingComputer با استناد به ادعای گروه باج‌افزار RansomHub اعلام کرد که این گروه ابتدا مدعی انتشار حدود ۵۰۰ گیگابایت داده شده است — شامل پایگاه‌های اطلاعاتی مشتریان، اسکن گذرنامه، مدارک شناسایی، شماره‌های تامین اجتماعی، آدرس‌ها، مشخصات تماس، مکاتبات شرکت، سوابق مالی، قراردادها و توافق‌های محرمانگی — و سپس نام Manpower را از وب‌سایت افشای داده خود حذف کرده که برخی تحلیلگران این اقدام را احتمال پرداخت باج می‌دانند.

واکنش‌ها و اقدامات مقابله‌ای

گام‌های فوری

Manpower تحقیقات داخلی را آغاز کرده، تیم‌های متخصص جرم‌شناسی دیجیتال را به کار گرفته و مقامات قانونی و آسیب‌دیدگان را مطلع نمود. در راستای این اقدامات، پایش اعتبار و محافظت هویتی به صورت رایگان از طریق Equifax ارائه شد.

توصیه‌های فنی برای پیشگیری

تیم‌های امنیت باید فرض کنند که احتمال افشای اعتبارنامه‌ها وجود دارد و کنترل‌های اضطراری را اجرا کنند؛ از جمله تغییر اجباری گذرواژه‌ها، فعال‌سازی احراز هویت دوعاملی (MFA)، محدودسازی دسترسی بر مبنای حداقل نیاز، استقرار سیستم‌های شناسایی و پاسخ به تهدید (EDR و SIEM) و بازبینی کامل لاگ‌های امنیتی برای شناسایی جابه‌جایی جانبی و ارتقاء سطح دسترسی. همچنین صحت فایل‌های پشتیبان سنجیده و روندهای پاسخ به رخداد بازبینی گردد.

مزایا، مقایسه و ویژگی‌های محصولات (با رویکرد امنیتی)

برای پلتفرم‌های تامین نیرو و ارائه‌دهندگان نرم‌افزارهای منابع انسانی (HR SaaS)، فرایندهای امنیتی پایه مثل رمزنگاری انتها به انتها برای داده‌های هویتی، کنترل دسترسی مبتنی بر نقش، MFA برای همه حساب‌های مدیریتی، ثبت گزارش جامع و هشدار خودکار و مدیریت ریسک فروشندگان ثالث ضروری است. شرکت‌های بزرگ‌تر در مقایسه با تامین‌کنندگان کوچک‌تر معمولاً آمادگی پاسخ به رخداد بالاتری دارند اما هدفی با ارزش‌تر برای مهاجمان باج‌افزاری‌اند. پلتفرم‌هایی که روی مدل اعتماد صفر و پایش مداوم سرمایه‌گذاری کرده‌اند، می‌توانند نفوذها را سریع‌تر شناسایی و زمان حضور مهاجم و تبعات قانونی را کاهش دهند.

موارد کاربرد و اهمیت بازار

این واقعه به ریسک‌های گسترده بازار منابع انسانی و تامین نیرو اشاره دارد، جایی که حجمی عظیم از اطلاعات هویتی افراد مدیریت می‌شود. شرکت‌هایی که با تامین‌کنندگان نیروی انسانی کار می‌کنند باید سطح امنیت فروشندگان خود را ارزیابی، کنترل‌های قراردادی امنیتی مشخص نموده و فرآیند اطلاع‌رسانی سریع حادثه را تضمین کنند. برای فعالین حوزه امنیت سایبری نیز این حمله، اهمیت خدمات شناسایی و پاسخ مدیریت‌شده (MDR)، شبیه‌سازی حمله و محافظت از هویت را مورد تاکید قرار می‌دهد.

توصیه به افراد آسیب‌دیده

اگر اطلاعیه دریافت کرده‌اید: در پایش اعتباری ارائه‌شده ثبت‌نام کنید، صورت‌حساب‌های بانکی خود را بررسی نموده، MFA را در حساب‌ها فعال سازید، نسبت به حملات فیشینگ یا تصاحب حساب هوشیار باشید و در صورت لزوم، مسدودی اعتبار خود را فعال کنید. همچنین، کارفرمایان و مشتریان باید تاثیرات بالقوه تجاری را بررسی، با مشاوران حقوقی درباره الزامات افشای حادثه و مهلت قانونی مشورت نمایند.