Workday, unul dintre cei mai mari furnizori de tehnologie pentru resurse umane, a confirmat într-o postare pe blogul lor o breșă de securitate care a permis hackerilor să fure informații personale dintr-una dintre bazele de date ale clienților săi terți.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Hackerii au furat numere de telefon și adrese de mail
În postarea publicată vineri seara, gigantul din domeniul tehnologiei resurselor umane a declarat că hackerii au furat o cantitate nespecificată de informații personale din baza de date, care, potrivit Workday, era utilizată în principal pentru stocarea informațiilor de contact, precum nume, adrese de e-mail și numere de telefon.
Workday nu a exclus în mod explicit posibilitatea ca informațiile clienților să fi fost furate în cadrul breșei de securitate, afirmând doar că „nu există indicii privind accesul la clienții chiriași sau la datele din cadrul acestora”, pe care clienții din mediul corporate le utilizează de obicei pentru a stoca cea mai mare parte a fișierelor de resurse umane și a datelor personale ale angajaților.
Compania a declarat că informațiile furate pot fi utilizate pentru a continua escrocheriile de inginerie socială, în care hackerii păcălesc sau amenință victimele pentru a le obține acces la date sensibile. Workday nu a identificat platforma terță parte a bazei de date a clienților care a fost compromisă, dar urmează o serie recentă de atacuri cibernetice care vizează bazele de date găzduite de Salesforce utilizate de marile companii pentru a stoca datele clienților.
Datele Google și Cisco au fost compromise
În ultimele săptămâni, Google, Cisco, gigantul aerian Qantas și retailerul Pandora au avut toate date furate din bazele de date deținute de Salesforce. Google a atribuit încălcările grupului ShinyHunters, un grup de hackeri cunoscut pentru utilizarea phishingului vocal pentru a fura date, păcălind angajații companiilor să le acorde acces la bazele de date bazate pe cloud. Google a declarat că ShinyHunters era în proces de pregătire a unui site de scurgere de date pentru a-și șantaja victimele să plătească hackerilor pentru a șterge datele, similar cu modul în care operează bandele de ransomware.
Workday are peste 11.000 de clienți corporativi, deservind cel puțin 70 de milioane de utilizatori din întreaga lume, potrivit site-ului web al companiei. Bleeping Computer raportează că atacul cibernetic a fost descoperit pe 6 august.
