Raksasa Sumber Daya Manusia Workday telah mengungkapkan pelanggaran data setelah penyerang mendapatkan akses ke platform manajemen hubungan pelanggan (CRM) pihak ketiga dalam serangan rekayasa sosial baru-baru ini.
Berkantor pusat di Pleasanton, California, Workday memiliki lebih dari 19.300 karyawan di kantor di Amerika Utara, EMEA, dan APJ. Daftar pelanggan Workday terdiri dari lebih dari 11.000 organisasi di berbagai industri, termasuk lebih dari 60% perusahaan Fortune 500.
Seperti yang diungkapkan perusahaan Di blog hari Jumatpara penyerang mendapatkan akses ke beberapa informasi yang disimpan pada sistem CRM yang dikompromikan, menambahkan bahwa tidak ada penyewa pelanggan yang terpengaruh.
“Kami ingin memberi tahu Anda tentang kampanye teknik sosial baru -baru ini yang menargetkan banyak organisasi besar, termasuk hari kerja,” kata raksasa SDM itu. “Kami baru-baru ini mengidentifikasi bahwa hari kerja telah ditargetkan dan para aktor ancaman dapat mengakses beberapa informasi dari platform CRM pihak ketiga kami. Tidak ada indikasi akses ke penyewa pelanggan atau data di dalamnya.”
Namun, beberapa informasi kontak bisnis diekspos dalam insiden tersebut, termasuk data pelanggan yang dapat digunakan dalam serangan selanjutnya.
“Jenis informasi yang diperoleh aktor terutama umumnya tersedia informasi kontak bisnis, seperti nama, alamat email, dan nomor telepon, berpotensi memajukan penipuan teknik sosial mereka,” tambahnya.
Dalam pemberitahuan terpisah yang dikirimkan kepada pelanggan yang berpotensi terkena dampak dan dilihat oleh BleepingComputer, perusahaan menambahkan bahwa pelanggaran ditemukan hampir dua minggu lalu, pada 6 Agustus.
Workday menambahkan bahwa penyerang menghubungi karyawan melalui teks atau telepon, berpura -pura berasal dari sumber daya manusia atau itu, dalam upaya untuk menipu mereka agar mengungkapkan akses akun atau informasi pribadi.
Seorang juru bicara hari kerja merujuk pada posting blog Jumat perusahaan ketika diminta untuk mengkonfirmasi bahwa para penyerang melanggar instance Salesforce dan menggambarkan sifat informasi yang terbuka sebagai “informasi kontak bisnis yang tersedia secara umum.”
Dilanggar dalam serangan data-pencurian Salesforce
Sementara perusahaan tidak secara langsung mengkonfirmasinya, BleepingComputer telah mengetahui bahwa insiden hari kerja adalah bagian dari a gelombang pelanggaran keamanan terhubung ke Kelompok Pemerasan Shinyhuntersyang menargetkan instance Salesforce CRM melalui rekayasa sosial dan serangan phishing suara.
Beberapa perusahaan terkenal lainnya di seluruh dunia juga baru-baru ini dilanggar dalam kampanye ini, termasuk Adidas, Qantas, Kehidupan Allianz, Louis Vuitton, Dior, Tiffany & Co., Chaneldan, yang terbaru, Google.
Serangan -serangan ini diyakini telah dimulai pada awal tahun, dengan para aktor ancaman menipu karyawan target untuk menghubungkan aplikasi OAuth jahat dengan instance Salesforce perusahaan mereka melalui serangan rekayasa sosial.
Setelah ditautkan, para penyerang menggunakan koneksi untuk mengunduh dan mencuri basis data perusahaan, dengan data curian kemudian digunakan untuk memeras para korban melalui email.
Tuntutan pemerasan ditandatangani sebagai berasal dari shinyhunters, kelompok pemerasan terkenal yang terkait dengan banyak serangan profil tinggi selama bertahun-tahun, termasuk Serangan kepingan salju dan mereka yang menentang AT&T Dan Powerschool.
UPDATE 18 Agustus, 05:39 EDT: Kisah dan judul yang direvisi setelah belajar ini juga merupakan serangan pencurian data Salesforce.
