Manpower’ın Michigan ofisinde bir siber saldırı, 144.000 kişi için verileri tehlikeye attı. Bu arada, Workday yaygın bir aldatmaca içinde bir veri ihlali ortaya koyuyor. Bu olaylar ve artan sosyal mühendislik tehdidi hakkında bilgi edinin.
İki büyük şirket, küresel personel ajansı insan gücü ve iş yazılımı sağlayıcısı Workday, yakın zamanda siber saldırıların kurbanı olduklarını açıkladı. Bu ayrı olaylar binlerce kişinin kişisel bilgilerini etkiledi ve hem işletmelere hem de müşterilerine artan veri ihlali tehdidini vurguladı.
İnsan gücü ihlali
Önde gelen bir personel firması olan Manpower, Michigan, Lansing’deki franchise ofislerinden birinde bir siber saldırı 144.189 kişinin kişisel verilerini ortaya çıkardığını açıkladı. Şirket, bir BT kesintisinden sonra 20 Ocak 2025’te yetkisiz erişimi keşfetti.
Sonraki bir soruşturma, bir hacker’ın Aralık 2024’ün sonlarından Ocak ayının ortalarına kadar ağlarında bulunduğunu buldu. Şirket saldırganlara isim vermemesine rağmen, Ransomhub adlı bir grup ihlal için sorumluluk iddia etti.
Manpower ManPowerGroup’un bir parçası olsa da, bir sözcü franchise’ın kendi veri platformunda çalıştığını ve olayı izole ettiğini ve daha büyük kurumsal ağı etkilemediğini doğruladı.
Etkilenenlere yardımcı olmak için Manpower, bir yıl boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruması sağlıyor. Şirket ayrıca FBI’ı bilgilendirdi ve suçluları sorumlu tutma konusunda tam olarak işbirliği yapmayı planlıyor.
İş günü ihlali
Ayrı olarak, iş yazılımı devi Workday, müşteri etkileşimlerini yönetmek için kullanılan bir yazılım olan bir üçüncü taraf müşteri ilişkileri yönetimi (CRM) platformu ile ilgili bir veri ihlali ortaya koydu. Şirket, ihlalin birçok büyük kuruluşu hedefleyen bir “sosyal mühendislik kampanyasının” parçası olduğunu belirtti.
Bilgileriniz için, sosyal mühendislik, insanları bir BT kişi gibi güvenilir biri gibi davranarak, insanları bilgi vermeye kandırmanın bir yoludur. Bu durumda, bilgisayar korsanları adlar, e -postalar ve telefon numaraları gibi temel iş iletişim bilgilerine erişebilir. Workday, müşteri verilerine erişildiğine dair bir işaret olmadığını söylüyor.
Workday’ın ifadesi, “Müşteri kiracılarına veya içlerindeki verilere erişimin bir göstergesi yok. Erişimi kesmek için hızlı bir şekilde hareket ettik ve gelecekte benzer olaylara karşı korumak için ekstra güvenceler ekledik” diyor.
Saldırı, kötü şöhretli Shinyhunters grubuna bağlı daha geniş bir dizi ihlale benzer. Hackread.com daha önce bu grubun, çalışanları sahte çağrıları hedefleyen ve kurumsal veritabanlarına erişmek için BT desteğini taklit eden faaliyetlerini ele almıştır.
Son hedefleri arasında Google, LVMH, Chanel ve Adidas gibi tanınmış firmalar yer alıyor. Google’ın Shinyhunters’ı araştıran tehdit istihbarat grubu, son zamanlarda kendi Salesforce veritabanlarının grup tarafından ihlal edildiğini doğruladı.