Одна из ведущих компаний в сфере HR-технологий Workday подтвердила факт утечки персональных данных в результате недавнего взлома сторонней базы данных, которую использовали для обработки клиентских контактов. Инцидент позволил злоумышленникам получить доступ к личной информации, хранящейся в этой системе.
Об этом сообщает ProIT
Какие данные оказались в руках хакеров
Информация, попавшая в руки хакеров, включает имена, электронные адреса и номера телефонов. При этом компания не уточнила объем украденных данных, но заверила, что не имеет свидетельств о доступе к основным средам клиентов Workday или к информации, которую клиенты обычно хранят в собственных HR-системах.
«Workday не исключила, что информация клиентов могла быть украдена в результате утечки данных, заявив лишь, что нет ‘никаких указаний на доступ к клиентским арендам или данным внутри них’, которые корпоративные клиенты обычно используют для хранения большинства своих кадровых файлов и личных данных сотрудников».
В Workday предупреждают, что полученные данные могут быть использованы для дальнейших атак с применением социальной инженерии — когда мошенники обманом или угрозами получают дополнительную конфиденциальную информацию.
Хакерские атаки на крупные корпоративные базы
Компания Workday обслуживает более 11 тысяч корпоративных клиентов, а ее сервисы используют как минимум 70 миллионов людей по всему миру. По информации специализированных ресурсов, вторжение в базу было обнаружено 6 августа.
Workday не уточнила, какую именно стороннюю платформу было взломано, однако отметила, что инцидент произошел на фоне волны атак на базы данных, размещенные на платформе Salesforce, где крупные компании хранят информацию о клиентах. В последнее время подобным атакам подверглись Google, Cisco, авиакомпания Qantas и ритейлер Pandora — у них также были украдены большие массивы данных из Salesforce.
По данным Google, к атакам причастна группировка ShinyHunters, которая известна использованием методов «голосового фишинга» для получения доступа к облачным корпоративным базам. В Google считают, что ShinyHunters готовят собственный сайт для сливов данных и шантажа жертв, требуя выкуп за удаление украденной информации — по аналогии с действиями групп-вымогателей.
На момент публикации не было известно, сколько именно людей пострадало от утечки, а также касаются ли украденные данные сотрудников Workday или ее корпоративных заказчиков. Представители компании не предоставили дополнительных комментариев по поводу масштабов инцидента.
Интересно, что официальное сообщение Workday о взломе содержало скрытый тег «noindex», который запрещает поисковикам индексировать страницу. Причины такого решения на данный момент не раскрыты.