Workday, uno de los mayores proveedores de tecnología de recursos humanos, ha confirmado una violación de datos que permite a los piratas informáticos robar información personal de una de sus bases de datos de relaciones con el cliente de terceros.
En una publicación de blog publicada el viernes por la noche, el gigante de la tecnología de recursos humanos dijo que los hackers habían robado información personal no especificada de la base de datos.
La jornada laboral no descartó expresamente que la información del cliente se recuperó en una violación de datos. Esto establece que «no hay indicios de acceso al inquilino del cliente o los datos dentro de él».
La compañía dijo que la información robada podría usarse para promover el fraude de ingeniería social. Los piratas informáticos dijeron que engañarían o amenazarían a las víctimas y proporcionarían acceso a datos confidenciales.
Workday tiene más de 11,000 clientes corporativos, y según su sitio web, sirve al menos 70 millones de usuarios en todo el mundo. Bleeping Computer informa que el truco fue descubierto el 6 de agosto.
Workday no identificó las plataformas de bases de datos de clientes de terceros comprometidas, pero continúa al reciente nivel de ataques cibernéticos dirigidos a las bases de datos alojadas de Salesforce que las grandes empresas usan para almacenar los datos de los clientes. En las últimas semanas, Google, Cisco, el gigante de la aerolínea Qantas y el minorista Pandora han sido robados de la base de datos de Salesforce.
Google atribuye la violación a Shinyhunters, un grupo de piratas informáticos conocidos por usar el phishing de voz para robar datos de la compañía mediante el robo de empleados de la compañía, para permitir a los empleados de la compañía acceder a las bases de datos basadas en la nube. Google dijo que Shinyhunters está en el proceso de preparar un sitio de fuga de datos para obligar a las víctimas a pagar a los hackers para eliminar datos similares al comportamiento de las pandillas de ransomware.
El portavoz de Workday, Connor Spielmaker, no hizo comentarios sobre publicaciones de blog del día laboral o preguntas de TechCrunch. Workday no determina cómo se amplían los datos del cliente si hay medios técnicos, como el registro.
En el momento de la publicación, la violación de la publicación del blog de Workday contenía una etiqueta oculta de «noindex» en el código fuente, que instruye a los motores de búsqueda que ignoren la página, lo que dificulta que las personas que buscan en la web encuentren la página.
No está claro por qué Workday está ocultando las notificaciones de violación de datos de los motores de búsqueda.
¿Sabe más sobre las violaciones o ataques de datos de la jornada laboral dirigidas a las bases de datos de Salesforce? ¿Ha sido notificado de una violación de datos? Póngase en contacto con este reportero de forma segura a través de un mensaje encriptado con Zackwhittaker.1337.
Actualizado con una respuesta de la jornada laboral.
¡Constantemente apuntamos a evolucionar y puede ayudarnos proporcionando información sobre TechCrunch y su perspectiva y comentarios sobre nuestra cobertura y eventos! ¡Complete esta investigación para hacernos saber cómo estamos y tener la oportunidad de ganar un premio a cambio!
Source link
