Утечки данных

Группа вымогателей Genesis заявляет о краже 700 ГБ данных у United Personnel

20 июня 2026 г.6 мин чтения

By Маркус Вебер — Сертифицирован CISSP, 12 лет в журналистике по кибербезопасности

Группа вымогателей Genesis заявляет о краже 700 ГБ данных у United Personnel

Агентство по подбору персонала из Массачусетса, возможно, стало очередной жертвой атаки программ-вымогателей, и предполагаемый масштаб значителен. Группа Genesis взяла на себя ответственность за кибератаку на United Personnel, также известное как Masis Staffing Solutions, утверждая, что в ходе инцидента было похищено 700 гигабайт данных. Заявление появилось на сайте мониторинга даркнета Ransomware.live 18 июня 2026 года и побудило юристов начать расследование возможной утечки данных в кадровом агентстве. На данный момент United Personnel публично не подтвердило атаку, и полный масштаб возможного раскрытия информации остаётся неподтверждённым.

Для работников, доверивших свою личную информацию кадровому агентству, подобный инцидент влечёт реальные последствия. Архивы занятости насыщены конфиденциальными сведениями, и утечка в одной фирме может отразиться на сотрудниках, направленных в десятки компаний-клиентов.

Почему кадровые агентства — привлекательная цель для групп вымогателей

Кадровые агентства занимают необычное положение в экосистеме данных. Они собирают крайне конфиденциальную личную информацию соискателей и сотрудников, а затем хранят эти записи, распределяя работников по множеству организаций-клиентов. Это означает, что одно успешное вторжение способно раскрыть данные, связанные не только с одним работодателем, но и с целой сетью компаний и работников.

В последние годы кадровая отрасль столкнулась с заметным ростом числа инцидентов с программами-вымогателями. Ранее группа RansomHub утверждала, что похитила 500 гигабайт у Manpower, мирового гиганта в сфере подбора персонала, а TRC Talent Solutions столкнулась с коллективными исками после атаки в 2024 году. Эти инциденты объединяет общая черта: злоумышленники понимают, что кадровые фирмы хранят большие объёмы данных о занятости при разном уровне зрелости кибербезопасности. Небольшие региональные агентства, в частности, могут не иметь специализированных ресурсов защиты, как у крупных предприятий, что делает их удобными точками входа.

Genesis — группа, заявляющая об атаке на United Personnel, — действует по распространённой сейчас схеме двойного вымогательства: шифрует системы жертвы и угрожает опубликовать украденные данные, если не будет выплачен выкуп.

Какие данные находятся под угрозой при взломе кадрового агентства

Заявленная Genesis цифра в 700 ГБ предполагает значительный объём данных, хотя точное содержимое не подтверждено. Кадровые агентства в ходе обычной деятельности регулярно собирают и хранят широкий спектр конфиденциальных сведений. Как правило, это полные имена, номера социального страхования, домашние адреса, номера телефонов, история занятости, налоговые формы — такие как W-2 и I-9, банковские реквизиты для прямого депонирования заработной платы, а в некоторых случаях — копии удостоверений личности государственного образца, например паспортов или водительских прав.

Такое сочетание особенно опасно. Номера социального страхования в связке с историей занятости и банковскими реквизитами предоставляют достаточно информации для кражи личности, подачи мошеннических налоговых деклараций и захвата финансовых счетов. Работники, подававшие документы для подтверждения права на трудоустройство, могут столкнуться с дополнительным риском, если в скомпрометированной системе хранились копии удостоверений личности.

Эта модель напоминает то, что следователи обнаружили в атаке на ManpowerGroup, где украденные файлы, по сообщениям, включали карточки социального страхования, паспорта, данные об отработанных часах и сведения о месте работы. Ситуация с United Personnel может иметь схожий состав записей, хотя подтверждение пока ожидается.

Заявление вымогателей Genesis: что известно, а что нет

Важно чётко разграничить подтверждённое и неподтверждённое. Группа Genesis разместила своё заявление на Ransomware.live — сайте отслеживания даркнета, используемом специалистами по безопасности для мониторинга активности злоумышленников. В сообщении указано, что атака произошла около 18 июня 2026 года, и группа утверждает, что из United Personnel было похищено 700 ГБ данных.

Однако United Personnel не сделало публичного заявления, подтверждающего утечку. В настоящее время юристы расследуют эти заявления — стандартный первый шаг, когда группы вымогателей публикуют имена жертв до официального уведомления. Юридические расследования иногда могут принудить к раскрытию информации или выявить пострадавших до того, как компания формально уведомит регуляторов.

Подобная задержка между заявлением группы вымогателей и официальным подтверждением — не редкость. Как показала утечка данных в Station Casinos, где 77-дневная задержка уведомления вызвала тревогу, компаниям иногда требуются недели или месяцы, чтобы оценить полный масштаб инцидента, прежде чем уведомлять пострадавших. Эта задержка ставит работников в сложное положение: потенциально пострадавшие, но без официальных инструкций.

Более широкий ландшафт угроз с программами-вымогателями также подчёркивает, насколько быстро такие инциденты могут перерасти в правовую плоскость. Утечка Canvas, в результате которой Instructure столкнулась с исками из-за 275 миллионов записей, иллюстрирует, как неподтверждённые или медленно раскрываемые утечки часто перерастают в коллективные иски, как только масштаб становится очевидным.

Что пострадавшим сотрудникам следует делать прямо сейчас

Даже без официального подтверждения от United Personnel у работников, пользовавшихся услугами агентства, есть все основания предпринять меры предосторожности уже сейчас, не дожидаясь.

Проверьте свои кредитные отчёты. Запросите бесплатные отчёты во всех трёх основных бюро и ищите счета или запросы, которые вам не знакомы. Подумайте о блокировке кредита, которая не позволит открыть новый кредит на ваше имя без вашего явного разрешения.

Следите за признаками налогового мошенничества. Если украденные записи включают номера социального страхования и данные о занятости, риск подачи мошеннической налоговой декларации реален. Подача вашей декларации как можно раньше сокращает окно возможностей для мошенников подать декларацию от вашего имени первыми.

Будьте бдительны к попыткам фишинга. Украденные данные о занятости часто используются для создания убедительных фишинговых писем, которые выглядят так, будто исходят от работодателей, платёжных сервисов или государственных органов. Относитесь с повышенной настороженностью к неожиданным сообщениям с просьбой предоставить учётные данные или финансовую информацию.

Задокументируйте свои взаимоотношения с United Personnel. Если утечка подтвердится и дойдёт до судебного разбирательства, наличие записей о вашей занятости через агентство, включая даты, должности и поданные вами документы, может оказаться важным.

Тщательно продумайте, какую личную информацию вы обычно предоставляете сторонним работодателям и кадровым агентствам. Многие работники указывают гораздо больше данных, чем действительно необходимо на этапе подачи заявления. Понимание того, какие данные вы раскрываете, является практическим первым рубежом защиты, особенно с учётом того, как часто кадровый сектор фигурирует в списках жертв вымогателей.

Что это значит для вас

Предполагаемая утечка в United Personnel служит напоминанием о том, что ваши личные данные не остаются в одном месте, когда вы работаете через кадровое агентство. Они перемещаются по системам, компаниям-клиентам и сторонним платёжным сервисам, каждый из которых представляет собой потенциальную точку сбоя. Цифра в 700 ГБ, заявленная Genesis, если она точна, предполагает, что этот инцидент может затронуть значительное число работников.

Пока United Personnel не выпустит официального заявления, ситуация остаётся серой зоной. Но неопределённость — не повод ждать. Принятие защитных мер сейчас стоит немногого и может предотвратить серьёзный вред в будущем. Следите за официальными объявлениями, ожидайте писем с уведомлением и изучите доступные вам ресурсы для мониторинга утечек и защиты личных данных. Если вы считаете, что инцидент мог вас коснуться, разумным следующим шагом будет консультация с адвокатом, специализирующимся на делах об утечке данных, учитывая, что юридические расследования уже ведутся.

// FAQ

Что группа вымогателей Genesis заявила об United Personnel?

Genesis заявила, что похитила 700 гигабайт данных в результате атаки программы-вымогателя на United Personnel (Masis Staffing Solutions), опубликовав это заявление на сайте мониторинга даркнета Ransomware.live 18 июня 2026 года.

Подтвердила ли United Personnel факт утечки?

На момент публикации статьи компания United Personnel публично не подтвердила атаку, и полный масштаб возможного раскрытия данных остаётся неподтверждённым.

Какие типы личной информации могут быть скомпрометированы, если утечка подтвердится?

Если утечка подтвердится, раскрытые данные могут включать номера социального страхования, домашние адреса, историю занятости, налоговые формы, банковские реквизиты для прямого депонирования зарплаты и копии удостоверений личности государственного образца.

Почему кадровые агентства часто становятся мишенью групп вымогателей?

Кадровые агентства собирают и хранят большие объёмы конфиденциальных личных данных и сведений о занятости, при этом часто обладая разным уровнем ресурсов кибербезопасности, что делает их привлекательной целью для вымогательства.

Как действует группа вымогателей Genesis?

Genesis использует тактику двойного вымогательства: шифрует системы жертвы и угрожает опубликовать украденные данные, если не будет выплачен выкуп.