Одна з провідних компаній у сфері HR-технологій Workday підтвердила факт витоку персональних даних внаслідок нещодавнього злому сторонньої бази даних, яку використовували для обробки клієнтських контактів. Інцидент дозволив зловмисникам отримати доступ до особистої інформації, що зберігалася у цій системі.
Про це розповідає ProIT
Які дані опинилися у руках хакерів
Інформація, що потрапила до рук хакерів, включає імена, електронні адреси та номери телефонів. При цьому компанія не уточнила обсяг викрадених даних, але запевнила, що не має свідчень про доступ до основних середовищ клієнтів Workday або до інформації, яку клієнти зазвичай зберігають у власних HR-системах.
“Workday did not explicitly rule out that customer information was taken in the data breach, stating only that there was ‘no indication of access to customer tenants or the data within them’, which corporate customers typically use to store the bulk of their human resources files and employees’ personal data”.
В Workday попереджають, що отримані дані можуть бути використані для подальших атак із застосуванням соціальної інженерії — коли шахраї обманом чи погрозами отримують додаткову конфіденційну інформацію.
Хакерські атаки на великі корпоративні бази
Компанія Workday обслуговує понад 11 тисяч корпоративних клієнтів, а її сервіси використовують щонайменше 70 мільйонів людей по всьому світу. За інформацією спеціалізованих ресурсів, вторгнення до бази було виявлено 6 серпня.
Workday не уточнила, яку саме сторонню платформу було зламано, однак зазначила, що інцидент відбувся на фоні хвилі атак на бази даних, розміщені на платформі Salesforce, де великі компанії зберігають інформацію про клієнтів. Останнім часом подібних атак зазнали Google, Cisco, авіакомпанія Qantas та ритейлер Pandora — у них також було викрадено великі масиви даних із Salesforce.
За даними Google, до атак причетне угруповання ShinyHunters, яке відоме використанням методів «голосового фішингу» для отримання доступу до хмарних корпоративних баз. У Google вважають, що ShinyHunters готують власний сайт для зливу даних і шантажу жертв, вимагаючи викуп за видалення вкраденої інформації — за аналогією з діями груп-вимагачів.
На момент публікації не було відомо, скільки саме людей постраждало від витоку, а також чи стосуються викрадені дані співробітників Workday або її корпоративних замовників. Представники компанії не надали додаткових коментарів щодо масштабів інциденту.
Цікаво, що офіційне повідомлення Workday про злам містило прихований тег «noindex», який забороняє пошуковикам індексувати сторінку. Причини такого рішення наразі не розкриті.