O gigante em recursos humanos Workday revelou um vazamento de dados depois que invasores conseguiram acesso a uma plataforma de gerenciamento de relacionamento com o cliente (CRM) de terceiros durante um recente ataque de engenharia social.
Com sede em Pleasanton, Califórnia, a Workday possui mais de 19.300 funcionários em escritórios por toda a América do Norte, EMEA e APJ.
A lista de clientes da Workday inclui mais de 11.000 organizações de uma variedade diversa de indústrias, incluindo mais de 60% das empresas da Fortune 500.
Como a empresa revelou em um blog na sexta-feira, os invasores conseguiram acesso a algumas das informações armazenadas nos sistemas de CRM comprometidos, acrescentando que nenhum inquilino de cliente foi impactado.
"Queremos informar sobre uma recente campanha de engenharia social direcionada a muitas grandes organizações, incluindo a Workday," disse o gigante de RH.
"Identificamos recentemente que a Workday foi alvo e que os agentes de ameaças conseguiram acessar algumas informações de nossa plataforma de CRM terceirizada.
Não há indicação de acesso aos inquilinos dos clientes ou aos dados dentro deles."
No entanto, algumas informações de contato comercial foram expostas no incidente, incluindo dados de clientes que poderiam ser usados em ataques subsequentes.
"O tipo de informação que o ator obteve era principalmente informações de contato comercial comumente disponíveis, como nomes, endereços de email e números de telefone, potencialmente para avançar seus golpes de engenharia social," adicionou.
Em uma notificação separada enviada aos clientes potencialmente afetados, a empresa acrescentou que a violação foi descoberta quase duas semanas atrás, em 6 de agosto.
A Workday acrescentou que os atacantes entraram em contato com os funcionários via texto ou telefone, fingindo ser do Departamento de Recursos Humanos ou de TI, numa tentativa de enganá-los para revelar acesso a contas ou informações pessoais.
Embora a Workday não tenha confirmado diretamente, a única "recente campanha de engenharia social direcionada a muitas grandes organizações" é uma onda de violações de segurança ligadas ao grupo de extorsão ShinyHunters, que mira instâncias do Salesforce CRM através de ataques de engenharia social e phishing por voz.
Várias outras empresas de alto perfil em todo o mundo também foram recentemente violadas nesta campanha, incluindo Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel e, mais recentemente, a Google.
Acredita-se que esses ataques tenham começado no início do ano, com os agentes de ameaças enganando os funcionários dos alvos para vincular um aplicativo OAuth malicioso às instâncias do Salesforce de suas empresas através de ataques de engenharia social.
Uma vez vinculados, os invasores usam a conexão para baixar e roubar os bancos de dados das empresas, com os dados roubados sendo posteriormente usados para extorquir as vítimas por email.
As demandas de extorsão foram assinadas como vindas do ShinyHunters, um grupo de extorsão notório ligado a numerosos ataques de alto perfil ao longo dos anos, incluindo os ataques ao Snowflake e aqueles contra AT&T e PowerSchool.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...