Workday, l’un des grands fournisseurs de technologies de ressources humaines, a confirmé une violation de données qui a permis aux pirates de voler des informations personnelles à l’une de ses bases de données de relations clients tierces.
Dans un article de blog publié vendredi soir, le géant de la technologie RH a déclaré que les pirates ont volé un ament non spécifié des informations personnelles de la base de données, qui a déclaré que Workday a été principal pour stocker les informations de contact, telles que les noms, les adresses e-mail et le téléphone Nu Aby.
Workday n’a pas expliqué l’exclusion que les informations des clients ont été prises dans la violation de données, déclarant seulement qu’il n’y avait «aucune indication d’accès aux locataires clients ou aux données en leur sein», que les clients d’entreprise utilisent généralement pour stocker la majeure partie de leurs ressources humaines.
La société a déclaré que les informations volées peuvent être utilisées pour poursuivre les escroqueries en génie social, où les pirates trompent ou menacent la victime de leur donner accès à des données sensibles.
Workday compte plus de 11 000 clients d’entreprise, desservant au moins 70 millions d’utilisateurs dans le monde, selon le site Web de l’entreprise. Bleeping Computer fait référence que le hack a été découvert le 6 août.
Workday n’a pas identifié la plate-forme de base de données des clients tierces violées, mais suit une récente vague de cyberattaques ciblant les bases de données hébergées par Salesforce utilisées par les grandes entreprises pour stocker les données clients. Ces dernières semaines, Google, Cisco, le géant des compagnies aériennes Qantas et le détaillant Pandora ont tous eu des rames de données volées à leurs bases de données Salesforce.
Google a attribué les violations à Shinyhuanters, un groupe de pirates connues pour avoir utilisé le phishing vocal pour voler des données d’entreprise en incitant les employés de l’entreprise à leur accorder un accès à leurs bases de données basées sur le cloud. Google a déclaré que Shinyhuanters était probablement en train de préparer un site de fuite de données pour extorquer sa victime à payer les pirates pour supprimer les données, semblable à la façon dont les gangs de ransomware fonctionnent.
Les représentants de Workday n’ont pas répondu aux e-mails de TechCrunch avec des questions, inclus où Workday sait combien de personnes avaient des données volées ou à qui les données volées relatives, telles que les employés de Workday ou les clients de l’entreprise de Workday.
Au moment de la rédaction du temps de rédaction, le blog de Workday divultant la violation contenait une balise «NOINDEX» cachée dans son code source, qui demande aux moteurs de recherche d’ignorer la page, ce qui rend difficile pour quiconque de rechercher le Web de trouver la page.
Il n’est pas clair pour la raison pour laquelle Workday cache sa notification de violation de données à partir des moteurs de recherche.
En savez-vous plus sur la violation de données de travail ou les attaques ciblant les bases de données Salesforce? Avez-vous été informé de la violation des données? Contactez en toute sécurité ce journaliste via un message chiffré à ZackwHittaker.1337 sur le signal.

