A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak
A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM) egy kifinomult átverésen keresztül. A Workday világszerte több mint 19 300 alkalmazottat foglalkoztat, és több mint 11 000 szervezet – köztük a Fortune 500 cégek 60%-a – használja szolgáltatásait.
Korlátozott, de érzékeny adatszivárgás
A támadók a kompromittált CRM-rendszerben található adatokhoz jutottak hozzá, de a Workday ügyfélrendszerei és az ott tárolt érzékeny adatok érintetlenek maradtak. Elsősorban általános üzleti elérhetőségi adatok – például nevek, e-mail-címek, telefonszámok – kerültek illetéktelen kezekbe, ami további átverésekhez adhat muníciót a hackereknek. Az incidens közel két hete, augusztus 6-án történt.
Social engineering áldozatai
A támadók szöveges üzeneteken vagy telefonhívásokon keresztül HR- vagy IT-munkatársnak adták ki magukat, így próbálták becsapni a dolgozókat, hogy jogosulatlan hozzáférést szerezzenek fiókokhoz vagy személyes adatokhoz. Hasonló támadássorozat érte több más nagyvállalat Salesforce rendszerét is: a hackerek egy megtévesztő OAuth-alkalmazást kötöttek össze a cégek CRM-rendszerével, így tudták letölteni és ellopni az adatbázisokat.
A megszerzett adatokat később zsarolásra használták fel. Az adathalászok elektronikus levelekben fenyegetőztek, magukat a ShinyHunters nevű, nemzetközileg ismert zsarolócsapatnak kiadva. Ez a csoport már számos nagy horderejű támadásért felelős világszerte.
A vállalatok hosszú távú sikerét ma már nem pusztán az határozza meg, milyen tehetségeket tudnak magukhoz vonzani, vagy mennyi pénzzel rendelkeznek, hanem hogy hol helyezik el működésüket, hogyan választják meg beszállítói láncaikat, illetve mely területeken ruháznak be...
A Himax részvényei csütörtökön berobbantak, és a vállalat helyzete egy csapásra megváltozott: az árfolyam több mint 16%-ot ugrott, 3 890 Ft-ra (10,63 USD) emelkedve...
💸 2025 jelentős változásokat hoz a 65 év feletti amerikaiak adózásában. Egy új adókedvezménynek köszönhetően több idős ember csökkentheti adóalapját, így az éves elszámoláskor kevesebb adót kell fizetnie...
Nagy-Britannia egyik legnagyobb orvosi kutatási adatbázisa, a UK Biobank, jelentős adatvédelmi botránnyal néz szembe: kutatók tucatnyi alkalommal szivárogtattak ki bizalmas egészségügyi adatokat az interneten...
Érdemes megvizsgálni, miként vált az Adobe előfizetési rendszere kellemetlenné a felhasználóknak: az amerikai igazságügyi minisztérium (DOJ) és a Szövetségi Kereskedelmi Bizottság (FTC) 2024-ben pert indítottak a cég ellen, mivel szerintük szándékosan bonyolulttá tették az előfizetés lemondását...
A kutatások egyre több bizonyítékot szolgáltatnak arra, hogy a szervezetben felgyülemlő mikroplasztikok súlyosan befolyásolhatják az immunrendszer működését...
🚀 Csalódott újrakezdők és egy, az AI-botokkal szemben teljesen tehetetlen csapat – a Digg Reddit-szerű újraindítása mindössze két hónapot bírt ki, mielőtt bezárták a platformot...
🎲 Bár a Google DeepMind Alpha-sorozatának MI-jei szenzációs teljesítményt nyújtanak sakktáblán vagy Go-ban, meglepően egyszerű játékokban, például a Nimben hajmeresztő hibákat vétenek...
🚀 Lényeges újdonság, hogy a Garmin-felhasználók mostantól két teljesen új Pokémon Sleep óralapot tölthetnek le ingyenesen, ráadásul a mindennapi alvásfigyelés is játékosabbá válik...
Dél-Olaszországban, Pontecagnano egykori dohánygyárának helyén 34 ókori sírt fedeztek fel, amelyek között két különös gyermeknyughely is feltűnt: a 2 500 éves sírokban két, 5–10 éves gyermeket felnőtt férfi harcosokra jellemző, nagy bronzövekkel temettek el...
Észak-Írország legnagyobb tavában, a Lough Neagh-ben, amely a lakosság mintegy 40 százalékának biztosít ivóvizet, többféle, antibiotikum-rezisztenciáért felelős gén jelenlétét mutatták ki...
