Korlátozott, de érzékeny adatszivárgás
A támadók a kompromittált CRM-rendszerben található adatokhoz jutottak hozzá, de a Workday ügyfélrendszerei és az ott tárolt érzékeny adatok érintetlenek maradtak. Elsősorban általános üzleti elérhetőségi adatok – például nevek, e-mail-címek, telefonszámok – kerültek illetéktelen kezekbe, ami további átverésekhez adhat muníciót a hackereknek. Az incidens közel két hete, augusztus 6-án történt.
Social engineering áldozatai
A támadók szöveges üzeneteken vagy telefonhívásokon keresztül HR- vagy IT-munkatársnak adták ki magukat, így próbálták becsapni a dolgozókat, hogy jogosulatlan hozzáférést szerezzenek fiókokhoz vagy személyes adatokhoz. Hasonló támadássorozat érte több más nagyvállalat Salesforce rendszerét is: a hackerek egy megtévesztő OAuth-alkalmazást kötöttek össze a cégek CRM-rendszerével, így tudták letölteni és ellopni az adatbázisokat.
Zsarolás és a ShinyHunters
A megszerzett adatokat később zsarolásra használták fel. Az adathalászok elektronikus levelekben fenyegetőztek, magukat a ShinyHunters nevű, nemzetközileg ismert zsarolócsapatnak kiadva. Ez a csoport már számos nagy horderejű támadásért felelős világszerte.
