Компания Workday, один из крупнейших поставщиков технологий для управления персоналом, подтвердила факт утечки данных, в результате которой хакеры получили доступ к личной информации из одной из баз данных, используемой третьей стороной для работы с клиентами.
Взлом затронул базу, в которой хранилась контактная информация — имена, адреса электронной почты и номера телефонов. При этом компания не исключает возможность доступа к данным клиентов, хотя и заявляет, что не было признаков взлома основных корпоративных хранилищ с персональными данными сотрудников.
Полученная информация может быть использована для новых мошеннических схем, когда злоумышленники обманывают жертв или оказывают давление, чтобы получить доступ к более конфиденциальным данным.
На сегодняшний день Workday обслуживает более 11 000 корпоративных клиентов и насчитывает не менее 70 миллионов пользователей по всему миру. Взлом был обнаружен 6 августа.
Хотя компания не раскрыла, какая именно платформа третьей стороны была взломана, инцидент вписывается в череду атак на базы данных, расположенные на платформе Salesforce, которые в последнее время пострадали у многих крупных компаний. Среди пострадавших уже значились такие гиганты, как Google, Cisco, авиакомпания Qantas и розничный бренд Pandora.
По данным расследования, за атаками стоит группа хакеров ShinyHunters, известная применением методов голосового фишинга для получения доступа к корпоративным данным через обман сотрудников.
Представители Workday пока не раскрывают количество пострадавших и не дают комментариев о деталях утечки. Также вызывает вопросы решение компании скрыть уведомление об инциденте от поисковых систем, что затрудняет поиск информации о взломе в интернете.
Этот инцидент подчеркивает важность усиления кибербезопасности и внимательного отношения к защите персональных данных в современных условиях.
