Workday wird Opfer von Social Engineering
Cyberkriminellen ist es gelungen, Kundendaten aus Workdays CRM-System abzugreifen. Erfolgreich waren die Hacker mutmasslich mit Social Engineering. Die für den Angriff verantwortliche Gruppe steckt offenbar hinter einer ganzen Reihe ähnlicher Datenabflüsse.
Eine Gruppe Cyberkrimineller hat bei Workday zugeschlagen. Auf seiner Website meldet das Unternehmen, das IT-Dienstleistungen für den HR-Bereich anbietet, einen Datenabfluss. Demnach hatten die bösartigen Hacker Zugriff auf das von Workday verwendete CRM-System. Von da konnten sie "in erster Linie allgemein zugängliche geschäftliche Kontaktdaten" abgreifen, wie Workday mitteilt. Dazu gehörten Namen, E-Mail-Adressen oder Telefonnummern.
Man habe Massnahmen ergriffen, um den Zugriff zu unterbinden, und zusätzliche Sicherheitsvorkehrungen getroffen, um ähnliche Vorfälle in Zukunft zu verhindern, erklärt das Unternehmen weiter. Workday fügt hinzu, es gebe keine Anzeichen dafür, dass die Hacker auf Kundentenants oder die darin enthaltenen Daten zugreifen konnten.
In seiner Mitteilung warnt Workday davor, dass die Hacker die abgegriffenen Daten für weitere Social-Engineering-Kampagnen nutzen könnten und erinnert seine Kunden daran, dass Workday sie nie per Telefon nach ihrem Passwort oder anderen geschützten Informationen fragen werde.
Den Namen des CRM-Systems, von dem die Cyberkriminellen Workdays Kundendaten abgriffen, nennt das Unternehmen nicht. Workday erklärt lediglich, der Social-Engineering-Angriff sei Teil einer grösseren Kampagne. Im Visier der Cyberkriminelle stünden insbesondere grosse Organisationen.
Deutlicher wird das Portal "Bleeping Computer". Laut dessen Informationen dürfte es sich beim angegriffenen CRM um Salesforce handeln und bei der angreifenden Hackergruppe um Shinyhunters. Dieser gelang es in jüngster Zeit tatsächlich mehrfach, Daten von grossen Unternehmen abzugreifen. Unter den Opfern ist etwa der Tech-Konzern Google, der erst unlängst einen Datenabfluss bestätigte. Auch Adidas, Allianz Life, Cisco sowie Teile des Luxusgüterkonzerns LVMH gehören zu den Opfern der Hacker.
Salesforce-Systeme könnten übrigens auch von Schwachstellen in KI-Agenten betroffen sein. Werden diese ausgenutzt, werden KI-Agenten zu Spionen, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Malware E-Mail-Spamfilter umgeht
Cisco meldet Radius-Sicherheitslücke
Proton zieht erste Server aus der Schweiz ab
Einladung zum Webinar: So unterstützt die KI Security-Prozesse in der öffentlichen Verwaltung
Wenn die Steuereintreiber vor der Tür stehen
Workday wird Opfer von Social Engineering
Hacker bietet Daten von Paypal-Usern zum Verkauf an
MITRE ATT&CK Framework: Die Anatomie von Cyberangriffen
Betrüger ködern Apple-User mit vermeintlicher Bumble-Rückerstattung
