El grupo cibercriminal RansomHub tuvo acceso a la empresa Manpower a finales del 2024. En enero, la empresa enfrentó una interrupción de sus operaciones, y ahora, pudo ratificar el robo de hasta 500 GB de información, incluyendo datos personales, financieros y corporativos.
Manpower, una de las mayores compañías de contratación laboral en el mundo, está notificando a 144.189 personas que sus datos fueron comprometidos en un ataque informático que afectó a la empresa a fines de diciembre de 2024. La compañía detectó el incidente semanas después, durante la investigación de una interrupción de sistemas en una franquicia de Lansing, Michigan, ocurrida el 20 de enero.
En cartas enviadas a los afectados desde este mes, la firma explica que “un actor desconocido obtuvo acceso no autorizado a nuestra red entre el 29 de diciembre de 2024 y el 12 de enero de 2025, y posiblemente adquirió ciertos archivos que podrían haber contenido información personal de algunos individuos”. El aviso agrega que, alrededor del 28 de julio de 2025, Manpower tomó conocimiento de que la información personal de clientes podría haberse visto comprometida.
Aunque Manpower no ha atribuido públicamente el ataque, el grupo de ransomware RansomHub se adjudicó la intrusión en enero de este año. Los cibercriminales afirmaron haber robado aproximadamente 500 GB de datos, incluyendo bases de clientes, pasaportes, números de seguridad social, direcciones, contratos, correspondencia corporativa, informes financieros, análisis de recursos humanos y acuerdos confidenciales. Posteriormente, la entrada de Manpower fue retirada del sitio de filtraciones del grupo, lo que sugiere un posible pago de rescate.
La empresa sostiene que el incidente estuvo limitado a una franquicia específica en la localidad de Lansing, en los Estados Unidos, y no impactó los sistemas centrales de ManpowerGroup. “Este hecho corresponde a una franquicia de Manpower en Lansing, que opera con una plataforma de datos independiente. Ningún sistema corporativo de ManpowerGroup resultó comprometido”, declaró un portavoz a especializados de ciberseguridad.
El ataque ocurre en un contexto donde RansomHub se ha posicionado como una de las operaciones de ransomware más activas desde 2024. Conocido anteriormente como Cyclops y Knight, el grupo ha atacado a organizaciones de alto perfil como Halliburton, Rite Aid, Christie’s, Frontier Communications, Planned Parenthood y al club italiano de futbol Bologna FC. Incluso estuvo detrás de la filtración masiva de Change Healthcare, considerada la mayor brecha sanitaria de los últimos años. Según el FBI, sus afiliados comprometieron más de 200 organizaciones de infraestructura crítica en los Estados Unidos hata el año 2024.
Tras el ataque, Manpower aseguró haber reforzado su seguridad informática y está colaborando con el FBI para identificar a los responsables. Además, la empresa ofreció a los afectados servicios gratuitos de monitoreo crediticio y protección contra el robo de identidad a través de Equifax.
El grupo multinacional ManpowerGroup emplea a más de 600 mil personas en 2.700 oficinas y atiende a más de 100 mil clientes en todo el mundo. En 2024, reportó ingresos de 17.900 millones de dólares y una ganancia bruta de 3.100 millones.