Ransomware-aanval op payrollprovider raakt data Broadcom medewerkers, probleem opgelost
Een ransomware-aanval bij een partner van payrollbedrijf ADP heeft geleid tot de diefstal van gegevens van werknemers van technologiegigant Broadcom. Het betreft een incident dat al in september 2024 plaatsvond bij Business Systems House (BSH), maar Broadcom informeerde getroffen (voormalige) medewerkers hierover pas recent.
Uit een interne e-mail blijkt dat Broadcom ten tijde van de aanval bezig was met het overstappen naar een andere payrollprovider in het Midden-Oosten en inmiddels geen gebruik meer maakt van ADP of BSH in die regio zo meldt The Register.
Volgens het bericht ontdekten BSH en ADP eind september 2024 de ransomware-aanval. In december 2024 werd duidelijk dat persoonlijke data op het internet was terechtgekomen. Het duurde echter tot 12 mei 2025 voordat Broadcom de informatie ontving over welke werknemers en welke data precies waren getroffen, doordat de gestolen data in een ongestructureerd formaat was.
Ransomwaregroep El Dorado claimde in november de verantwoordelijkheid voor de aanval. Deze groep wordt inmiddels mogelijk gelinkt aan de BlackLock-groep.
Probleem opgelost
De gelekte data zou onder meer nationale identificatienummers, gezondheidsinformatie, financiële rekeningnummers, geboortedata, salarisdetails en privécontactinformatie kunnen bevatten. Broadcom adviseert getroffen medewerkers om multi-factor authenticatie in te schakelen en hun financiële transacties nauwlettend in de gaten te houden.
ADP liet in een verklaring weten dat slechts een klein deel van hun klanten, in bepaalde landen in het Midden-Oosten, door de aanval op BSH is getroffen. Het bedrijf benadrukte dat hun eigen systemen en data niet zijn gecompromitteerd en dat het incident bij BSH naar hun beste weten is opgelost. Ook BSH zelf bevestigde in een latere verklaring geen losgeld te hebben betaald en dat het incident is verholpen.
Dutch IT events
Alle events
