Workday, l’un des plus grands fournisseurs de technologies des ressources humaines, a confirmé une violation de données qui a permis aux pirates de voler des informations personnelles à l’une de ses bases de données de relation client tierces.
Dans un article de blog publié vendredi soir, le géant de la technologie RH a déclaré que les pirates ont volé une quantité non spécifiée d’informations personnelles de la base de données, qui, selon Workday, a été principalement utilisée pour stocker les coordonnées, telles que les noms, les adresses e-mail et les numéros de téléphone.
Workday n’a pas explicitement exclu que les informations sur les clients ont été prises dans la violation de données, déclarant seulement qu’il n’y avait «aucune indication d’accès aux locataires clients ou aux données en leur conciliation», que les clients d’entreprise utilisent généralement pour stocker la majeure partie de leurs fichiers de ressources humaines et des données personnelles des employés.
La société a déclaré que les informations volées peuvent être utilisées pour poursuivre les escroqueries en génie social, où les pirates trompent ou menacent les victimes de leur donner accès à des données sensibles.
Workday compte plus de 11 000 clients d’entreprise, desservant au moins 70 millions d’utilisateurs dans le monde, selon le site Web de l’entreprise. Bleeping Computer rapporte que le hack a été découvert le 6 août.
Workday n’a pas identifié la plate-forme de base de données des clients tierces violées, mais suit une récente vague de cyberattaques ciblant les bases de données hébergées par Salesforce utilisées par les grandes entreprises pour stocker les données clients. Ces dernières semaines, Google, Cisco, le géant des compagnies aériennes Qantas et le détaillant Pandora ont tous eu des rames de données volées à leurs bases de données Salesforce.
Google a attribué les violations à Shinyhunters, un groupe de pirates connues pour avoir utilisé le phishing vocal pour voler des données d’entreprise en incitant les employés de l’entreprise à leur accorder un accès à leurs bases de données basées sur le cloud. Google a déclaré que Shinyhunters était probablement en train de préparer un site de fuite de données pour extorquer ses victimes à payer les pirates pour supprimer les données, semblable à la façon dont les gangs de ransomware fonctionnent.
Connor Spielmaker, porte-parole de Workday, n’a pas commenté au-delà du billet de blog de Workday ni répondu aux questions de >, notamment si Workday sait combien de personnes avaient des données volées ou à qui les données volées se rapportent, telles que les employés de Workday ou les clients de l’entreprise de Workday. Workday ne dirait pas s’il a les moyens techniques, tels que les journaux, pour déterminer les données des clients exfiltrées.
Au moment de la publication, le billet de blog de Workday divultant la violation contenait une balise «NOINDEX» cachée dans son code source, qui demande aux moteurs de recherche d’ignorer la page, ce qui rend difficile pour quiconque recherche le Web de trouver la page.
Il n’est pas clair pour la raison pour laquelle Workday cache sa notification de violation de données à partir des moteurs de recherche.
En savez-vous plus sur la violation de données de travail ou les attaques ciblant les bases de données Salesforce? Avez-vous été informé d’une violation de données? Contactez en toute sécurité ce journaliste via un message chiffré à ZackwHittaker.1337 sur le signal.
Mise à jour avec une réponse de Workday.
Nous cherchons toujours à évoluer, et en fournissant un aperçu de votre point de vue et de vos commentaires sur > et notre couverture et nos événements, vous pouvez nous aider! Remplir Cette enquête Pour nous faire savoir comment nous faisons et avoir la chance de gagner un prix en retour!
