A hatalmas HR-cég is áldozatul esett a Salesforce adatlopásnak

A kaliforniai székhelyű Workday, az egyik legnagyobb emberi erőforrás szoftvercég, adatlopást jelentett be, miután támadók hozzáfértek egy harmadik féltől származó ügyfélkapcsolat-kezelő rendszerükhöz (CRM) egy kifinomult átverésen keresztül. A Workday világszerte több mint 19 300 alkalmazottat foglalkoztat, és több mint 11 000 szervezet – köztük a Fortune 500 cégek 60%-a – használja szolgáltatásait.

Korlátozott, de érzékeny adatszivárgás

A támadók a kompromittált CRM-rendszerben található adatokhoz jutottak hozzá, de a Workday ügyfélrendszerei és az ott tárolt érzékeny adatok érintetlenek maradtak. Elsősorban általános üzleti elérhetőségi adatok – például nevek, e-mail-címek, telefonszámok – kerültek illetéktelen kezekbe, ami további átverésekhez adhat muníciót a hackereknek. Az incidens közel két hete, augusztus 6-án történt.

Social engineering áldozatai

A támadók szöveges üzeneteken vagy telefonhívásokon keresztül HR- vagy IT-munkatársnak adták ki magukat, így próbálták becsapni a dolgozókat, hogy jogosulatlan hozzáférést szerezzenek fiókokhoz vagy személyes adatokhoz. Hasonló támadássorozat érte több más nagyvállalat Salesforce rendszerét is: a hackerek egy megtévesztő OAuth-alkalmazást kötöttek össze a cégek CRM-rendszerével, így tudták letölteni és ellopni az adatbázisokat.

Zsarolás és a ShinyHunters

A megszerzett adatokat később zsarolásra használták fel. Az adathalászok elektronikus levelekben fenyegetőztek, magukat a ShinyHunters nevű, nemzetközileg ismert zsarolócsapatnak kiadva. Ez a csoport már számos nagy horderejű támadásért felelős világszerte.

2025, adrienne, www.bleepingcomputer.com alapján