Žmogiškųjų išteklių milžinė „Workday“ atskleidė duomenų pažeidimą po to, kai užpuolikai įgijo prieigą prie trečiosios šalies ryšių su klientais valdymo (CRM) platformos per neseną socialinės inžinerijos išpuolį.
Pagrindinė būstinė Pleasanton mieste, Kalifornijoje, „Workday“ dirba daugiau nei 19 300 darbuotojų biuruose visoje Šiaurės Amerikoje, EMEA ir APJ. „Workday“ klientų sąrašą sudaro daugiau nei 11 000 organizacijų įvairiose pramonės šakose, įskaitant daugiau nei 60% „Fortune 500“ kompanijų.
Kaip bendrovė atskleidė penktadienio tinklaraštyje, užpuolikai įgijo prieigą prie kai kurios informacijos, saugomos kompromisinėse CRM sistemose, pridūrė, kad jokie klientų nuomininkai neturėjo įtakos.
„Mes norime jums pranešti apie neseną socialinės inžinerijos kampaniją, skirtą daugeliui didelių organizacijų, įskaitant„ Workday “, – sakė HR milžinas.
„Mes neseniai nustatėme, kad„ Workday “buvo nukreipta, o grėsmės veikėjai galėjo pasiekti tam tikrą informaciją iš mūsų trečiųjų šalių CRM platformos. Nėra jokios nuorodos į prieigą prie klientų nuomininkų ar jų viduje esančių duomenų.”
Tačiau incidente buvo atskleista tam tikra verslo kontaktinė informacija, įskaitant klientų duomenis, kurie galėtų būti naudojami vėlesnėse atakose.
„Tokia informacija, kurią gavo aktorius, daugiausia buvo dažniausiai prieinama verslo kontaktinė informacija, pavyzdžiui, vardai, el. Pašto adresai ir telefono numeriai, kurie gali dar labiau padidinti savo socialinės inžinerijos sukčiavimus“, – pridūrė jis.
Atskirame pranešime, išsiųstam potencialiai paveiktiems klientams ir matė „Bleepingcomputer“, bendrovė pridūrė, kad pažeidimas buvo rastas beveik prieš dvi savaites, rugpjūčio 6 d.
„Workday“ pridūrė, kad užpuolikai susisiekia su darbuotojais tekstu ar telefonu, apsimesdami iš žmogiškųjų išteklių ar IT, bandydami juos apgauti, kad atskleistų prieigą prie sąskaitos ar asmeninės informacijos.
„Salesforce“ duomenų vagystės atakos
Nors „Workday“ tiesiogiai to nepatvirtino, vienintelė „naujausia socialinės inžinerijos kampanija, nukreipta į daugelį didelių organizacijų“ yra saugumo pažeidimų, susijusių su „Shinyhunters“ turto prievartavimo grupe, banga, skirta „Salesforce CRM“ pavyzdžiams per socialinę inžineriją ir balso sukčiavimo išpuolius.
Neseniai šioje kampanijoje taip pat buvo pažeistos kelios kitos aukšto lygio kompanijos visame pasaulyje, įskaitant „Adidas“, „Qantas“, „Allianz Life“, „Louis Vuitton“, „Dior“, „Tiffany & Co.“, „Chanel“ ir visai neseniai „Google“.
Manoma, kad šie išpuoliai prasidėjo metų pradžioje, o grėsmės veikėjai apgaudinėjo „Targets“ darbuotojus susieti kenksmingą „Oauth“ programą su savo įmonės pardavėjų atvejų per socialines inžinerines atakas.
Susieję užpuolikai naudoja ryšį norėdami atsisiųsti ir pavogti įmonių duomenų bazes, o pavogti duomenys vėliau buvo naudojami aukoms išstumti el. Paštu.
Turto prievartavimo reikalavimai buvo pasirašyti iš „Shinyhunters“-garsios turto prievartavimo grupės, susietos su daugybe aukšto lygio išpuolių per daugelį metų, įskaitant snaigių išpuolius ir tuos, kurie prieš AT&T ir „PowerSchool“.
„Workday“ neatsakė į prašymą komentuoti, kai šiandien „Bleepingcomputer“ susisiekė anksčiau.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
