HR гігант Workday повідомив про вкрадені особисті дані через недавній витік інформації
1 min read

HR гігант Workday повідомив про вкрадені особисті дані через недавній витік інформації

Плахотнюк Сергій0

Компанія Workday, один з найбільших постачальників технологій управління людськими ресурсами, підтвердила витік даних, внаслідок якого злочинці отримали доступ до особистої інформації з однієї з її баз даних, що належить третім сторонам.

У дописі блогу, опублікованому в п’ятницю, технологічний гігант у сфері HR зазначив, що хакери вкрали невизначену кількість особистої інформації з бази даних, яка, за словами Workday, переважно використовувалася для зберігання контактних даних, таких як імена, адреси електронної пошти та номери телефонів.

Workday не виключила можливість того, що інформація про клієнтів була вкрадена під час витоку, стверджуючи лише, що «немає ознак доступу до клієнтських облікових записів або даних, які в них містяться», які зазвичай використовуються корпоративними споживачами для зберігання основних даних про людські ресурси та особистої інформації працівників.

Компанія зазначила, що вкрадену інформацію можна використати для подальших шахрайських схем соціальної інженерії, коли хакери вводять в оману або залякують жертв, примушуючи їх надавати доступ до чутливих даних.

Workday має понад 11,000 корпоративних клієнтів, обслуговуючи принаймні 70 мільйонів користувачів по всьому світу, згідно з інформацією на сайті компанії. Дослідники повідомили, що хакерська атака була виявлена 6 серпня.

Workday не вказала, яка саме база даних третьої сторони була під загрозою, але це сталося на тлі недавніх кібератак, що націлені на бази даних, розміщені Salesforce, які використовуються великими компаніями для зберігання даних про клієнтів. За останні кілька тижнів компанії Google, Cisco, авіаційний гігант Qantas та рітейлер Pandora стали жертвами злочинців, які вкрали значні обсяги даних з їх Salesforce баз.

Google пов’язала ці порушення з групою хакерів ShinyHunters, відому за використання голосового фішингу для крадіжки корпоративних даних шляхом обману співробітників компаній та отримання доступу до їх хмарних баз даних. Google зазначила, що ShinyHunters, ймовірно, готував сайт для витоку даних, щоб шантажувати своїх жертв, вимагаючи гроші за видалення викрадених даних, подібно до того, як діють банди-вимагачі.

Представник Workday, Коннор Спілмакер, не прокоментував ситуацію далі, ніж в дописі на блозі, і не відповів на запитання, зокрема, чи знає Workday, скільки осіб стали жертвами витоку даних і про кого саме йдеться, чи є це співробітниками Workday або корпоративними клієнтами компанії. Workday також не надала інформацію про наявність технічних можливостей, таких як журнали, для з’ясування, які дані клієнтів були вкрадені.

На момент публікації допис на блозі Workday, що містив інформацію про витік, мав прихований тег “noindex” у вихідному коді, який вказує пошуковим системам ігнорувати цю сторінку, ускладнюючи її знаходження в Інтернеті.

Неясно, з яких причин Workday приховує інформацію про витік даних від пошукових систем.

Якщо ви маєте додаткову інформацію про витік даних Workday або атаки на бази даних Salesforce, повідомте про це цією захищеною комунікацією через зашифроване повідомлення.

Оновлено з відповіддю від Workday.

Related Posts