Workday, 70 miljardu dolāru stundu un finanšu programmatūras gigants, ir pievienojies pieaugošajam lielāko uzņēmumu sarakstam, kas nokļuvis plašā kiberuzbrukuma kampaņā, kura mērķis ir uzņēmuma datu bāzes visā pasaulē. Uzņēmums apstiprināja, ka hakeri ielauzās trešās puses sistēmā, ko tā izmanto klientu attiecību datiem un nozaga personisko informāciju.
Emuāra ierakstā, kas publicēts vēlu piektdien, Workday teica:
“Nesen mēs identificējām, ka darba diena ir mērķēta un Draudu aktieri varēja piekļūt zināmai informācijai no mūsu trešās puses CRM platformasApvidū Nav norādes par piekļuvi klientu īrniekiem vai datiem tajos. Mēs ātri rīkojāmies, lai samazinātu piekļuvi, un esam pievienojuši papildu aizsardzības pasākumus, lai nākotnē aizsargātu pret līdzīgiem incidentiem. ”
Saskaņā ar Workday teikto, uzbrucēji piekļuva vārdiem, tālruņu numuriem un e-pasta adresēm, kas glabājas Salesforce mitinātajā datu bāzē. Kamēr uzņēmums uzsvēra, ka “nav norādes par piekļuvi klientu īrniekiem vai datiem tajos”, nozagto informāciju joprojām varētu ieročot pikšķerēšanas un izspiešanas shēmās, kas paredzētas klientiem un darbiniekiem.
Workday Breach daļa no globālā kiberuzbrukuma viļņu mērķēšanas uz korporatīvo personāla un finanšu datiem
Kampaņa par pārkāpumu jau ir skārusi dažus no lielākajiem nosaukumiem tehnoloģiju, mazumtirdzniecības un ceļojumu – Google, Cisco, Qantas un Pandora starpā. Drošības pētnieki kā iespējamie vainīgie norāda uz divām pazīstamām grupām – izkliedētu zirnekli un Shinyhunters. Abas ir pazīstamas ar to, ka apiet daudzfaktoru autentifikāciju un uzdodas par to vai personāla personālu, lai pievilinātu upurus, lai nodotu akreditācijas datus.
Atšķirībā no ransomware, šie uzbrukumi nepaļaujas uz ļaunprātīgu programmatūru. Viņus vada nozagti pieteikšanās un sociālā inženierija. Iekļūstot iekšā, uzbrucēji bieži mērķē administratorus un vadītājus, satver sensitīvus datus un pēc tam spiediena uzņēmumi, lai samaksātu. Pat tad drošības eksperti brīdina, ka nozagti dati parasti atjaunojas vēlāk melnajos tirgos, veicinot vairāk izkrāpšanas.
Workday emuāra ieraksts, kas atklāja incidentu, sacīja, ka uzņēmums ātri rīkojas, lai pārtrauktu ielaušanos, un ir ieviesis papildu aizsardzības pasākumus. “Nav norādes par piekļuvi klientu īrniekiem vai datiem tajos. Mēs ātri rīkojāmies, lai samazinātu piekļuvi, un esam pievienojuši papildu aizsardzības pasākumus, lai nākotnē aizsargātu pret līdzīgiem negadījumiem,” sacīja uzņēmums.
Tomēr atklāšana radīja jautājumus. Sākot ar publicēšanu, emuāra ieraksts tika paslēpts no meklētājprogrammām ar “NoIndex” tagu, padarot skartajiem klientiem grūtāk atrast. Workday atteicās atbildēt uz TechCrunch jautājumiem par to, cik daudz cilvēku tika ietekmēti, kuru dati tika nozagti, vai arī tā iekšējie žurnāli varētu apstiprināt to, kas tika ņemts.
Ar vairāk nekā 11 000 korporatīvo klientu un vismaz 70 miljoniem lietotāju visā pasaulē Workday atrodas jutīgu personāla un finanšu operāciju centrā. Tas padara to par galveno mērķi tādām grupām kā Shinyhunters, kas, pēc Google nesen teiktā, varētu sagatavot datu noplūdes vietu, lai spiedienu uz upuriem būtu jāmaksā, lai nomāktu nozagtus ierakstus – līdzīgi kā izpirkuma programmatūras playbooks.
Uzbrukums Workday pievieno vēl vienu augsta līmeņa nosaukumu pieaugošajam uzņēmumu sarakstam, kuru Salesforce datu bāzes ir pārkāptas pēdējās nedēļās. Adidas, Allianz Life, Dior, Louis Vuitton un Air France-KLM ir vieni no tiem, kas, domājams, ir vērsti uz to pašu kampaņu.
Pagaidām Workday pieturas pie savas līnijas, kuru klientu īrnieki netika pārkāpti. Bet, tā kā uzbrucēji jau ir bruņoti ar biznesa kontaktu triecienu, reālā nokrišņi var nonākt nākamajā pikšķerēšanas zvanu un e -pasta ziņā, kas nolaižas iesūtnēs visā pasaulē.
🚀 Vai vēlaties, lai jūsu stāsts būtu redzams?
Iegūstiet tūkstošiem dibinātāju, investoru, PE firmas, tehnoloģiju vadītāju, lēmumu pieņēmēju un tehnoloģiju lasītāju priekšā, iesniedzot savu stāstu Techstarts.comApvidū
Piedāvājiet
