Workday goditet nga një shkelje e të dhënave përmes inxhinierisë sociale, që kishte në shënjestër platformën e saj CRM
Workday, kompania e softuerëve të bazuar në cloud që ofron sisteme të burimeve njerëzore, njoftoi të premten se disa informacione të klientëve u morën në një sulm të inxhinierisë sociale.
Kompania — një pjesë përbërëse e S&P 500 e cila raportoi më shumë se 8.4 miliardë dollarë të ardhura vitin e kaluar — e përshkroi veten si një nga shumë organizatat e prekura nga një fushatë e kohëve të fundit që synonte platformat e Menaxhimit të Marrëdhënieve me Klientët (CRM).
Në deklaratën e saj , kompania tha se “kohët e fundit identifikoi se Workday ishte shënjestruar dhe aktorët kërcënues ishin në gjendje të hynin në disa informacione nga platforma jonë CRM e palës së tretë”, megjithëse nuk identifikoi se cilën platformë përdor.
Workday theksoi se nuk kishte “asnjë tregues të aksesit te qiramarrësit e klientëve ose të dhënat brenda tyre”.
“Ne vepruam shpejt për të ndërprerë aksesin dhe kemi shtuar masa shtesë mbrojtëse për t’u mbrojtur nga incidente të ngjashme në të ardhmen”, thanë ata.
Aktori kërcënues arriti të merrte atë që Workday e përshkroi si “informacion kontakti biznesi të disponueshëm zakonisht, si emrat, adresat e email-it dhe numrat e telefonit”, të cilat spekuloi se mund të shfrytëzoheshin “potencialisht për të çuar më tej mashtrimet e tyre të inxhinierisë sociale”.
Kompani të tjera që kanë njoftuar së fundmi shkelje të të dhënave që vijnë nga sulmet e inxhinierisë sociale të CRM përfshijnë Allianz Life, Qantas dhe Hawaiian Airlines.
Sulmet vijnë mes paralajmërimeve të industrisë për kriminelët kibernetikë që synojnë mjetet CRM të Salesforce, me hakerat që imitojnë personelin e mbështetjes së IT-së përmes telefonit në përpjekje për të vjedhur të dhënat e organizatave dhe për të lëshuar kërkesa për zhvatje.
Në mars, Salesforce publikoi alarmin e vet në lidhje me sulmet e inxhinierisë sociale, duke deklaruar se “ndërton siguri të nivelit të ndërmarrjes në çdo pjesë të platformës sonë”, ndërsa thekson se “klientët luajnë një rol jetësor në mbrojtjen e të dhënave të tyre”.