Confirmarea breșei de date de către Workday
Workday, unul dintre cei mai mari furnizori de tehnologie pentru resurse umane, a confirmat o breșă de date care a permis hackerilor să sustragă informații personale dintr-o bază de date de relații cu clienții, aparținând unui terț.
Informații sustrase
Într-o postare pe blog publicată vineri seara, Workday a declarat că hackerii au furat o cantitate nespecificată de informații personale din baza de date, care era folosită în principal pentru stocarea informațiilor de contact, cum ar fi numele, adresele de email și numerele de telefon.
Posibile implicații pentru clienți
Compania nu a exclus posibilitatea ca informațiile clienților să fi fost compromise în urma breșei, menționând doar că nu există „nicio indicație de acces la clienții săi sau la datele din interiorul acestora”, date pe care clienții corporativi le folosesc pentru a stoca majoritatea fișierelor de resurse umane și datele personale ale angajaților.
Utilizarea informațiilor furate
Informațiile sustrase ar putea fi utilizate pentru a desfășura escrocherii prin inginerie socială, unde hackerii induc în eroare sau amenință victimele pentru a obține acces la date sensibile.
Contextul atacurilor cibernetice
Workday are peste 11.000 de clienți corporativi, deservind cel puțin 70 de milioane de utilizatori la nivel global, conform site-ului companiei. Breșa a fost descoperită pe 6 august. Deși Workday nu a identificat platforma de baze de date afectată, aceasta se aliniază unei serii recente de atacuri cibernetice care vizează baze de date găzduite de Salesforce, folosite de companii mari pentru a stoca datele clienților.
Atacuri similare recente
În ultimele săptămâni, companii precum Google, Cisco, compania aeriană Qantas și retailerul Pandora au fost afectate de furturi masive de date din bazele lor de date Salesforce. Google a atribuit breșele grupului de hackeri ShinyHunters, cunoscut pentru utilizarea phishing-ului vocal pentru a sustrage datele corporative prin inducerea în eroare a angajaților.
Comunicarea cu mass-media
Reprezentanții Workday nu au răspuns la întrebările adresate de TechCrunch, inclusiv dacă compania știe câte persoane au fost afectate de furtul de date sau la cine se referă informațiile sustrase, cum ar fi angajații Workday sau clienții corporativi.
Ascunderea notificării breșei
Postarea de pe blog a Workday, care dezvăluie breșa, conține o etichetă „noindex” ascunsă în codul sursă, care indică motoarelor de căutare să ignore pagina, ceea ce îngreunează găsirea acesteia pe internet. Motivele pentru care Workday a ales să ascundă notificarea breșei de date de la motoarele de căutare nu sunt clare.
Concluzie
Breșa de date de la Workday subliniază vulnerabilitățile continue ale sistemelor de stocare a datelor și riscurile asociate atacurilor cibernetice asupra companiilor mari, având potențialul de a afecta milioane de utilizatori la nivel global.
