Workday, bilgisayar korsanlarının üçüncü taraf satıcılarından birinde bilgilere erişmesine izin veren geniş kapsamlı bir sosyal mühendislik kampanyasının kurbanı olduğunu doğruladı.
Bilgisayar korsanları, çalışanları kişisel bilgilerini ve hesap kimlik bilgilerini paylaşmak için kandırmak için BT ve insan-kaynak personelini taklit ederek çalışır, Workday, Cuma günü yayınlanan bir blog yazısında dedi.
Müşteri desteği sistemini ihlal etmek, bilgisayar korsanlarına iş günü müşterilerinin adlarını, e-posta adreslerini ve telefon numaralarını içeren biletleri desteklemek için erişim sağladı. Ancak Workday, davetsiz misafirlerin kendi sunucularında depolanan verilere eriştiğine dair bir işaret olmadığını söyledi.
Bir sözcü, siber güvenlik dalışına e -posta yoluyla “Tüm işaretler müşteri çalışma günü verilerimizin güvenli kaldığını gösteriyor” dedi.
Workday, insan kaynaklarını ve ödemeleri yönetmek için yapay zeka tabanlı önemli bir platformdur. Dünya çapında 11.000’den fazla kuruluş, Fortune 500’ün% 60’ından fazlası da dahil olmak üzere hizmetlerini kullanmaktadır.
Saldırı, Com olarak bilinen bir yeraltı siber suç kolektifi ile ilişkili bir hacker grubu olan Shinyhunters ile bağlantılı bir dizi sosyal mühendislik müdahalesini takip ediyor. COM ayrıca, perakende, sigorta ve havacılık da dahil olmak üzere, son birkaç ay içinde birden fazla endüstride şirketleri hedefleyen kötü şöhretli Hacker Team Dağılmış Örümcek ile bağları var.
Shinyhunters, son aylarda Salesforce örneklerini hedefleyen çok sayıda saldırı başlattı. Google’daki araştırmacılar. Grup, bu ayın başlarında Google’ın kendi Salesforce örneklerinden birini hedefledi.
Son zamanlarda Reliaquest Olası işbirliğinin yayınlanmış kanıtı Bilet temalı kimlik avı alanları ve Salesforce kimlik bilgisi hasat sayfaları dahil olmak üzere parıltılı ve dağınık örümcek arasında.
Workday, müşterileri ve ortakları satıcısı ile olay hakkında bilgilendirdiğini ve benzer bir olayın tekrar olmasını önlemek için ek güvenlik önlemleri aldığını söyledi.
Şirket, şifre veya diğer kişisel bilgiler istemek için asla telefonla kimseyle iletişim kurmadığını vurguladı.