Workday, een bekend planningsplatform voor hr en financiën, maakt bekend dat er bij een cyberaanval informatie bij het bedrijf is gestolen. Het zou echter niet gaan om gevoelige gegevens.
Bij de aanval kregen criminelen toegang tot het crm-platform van het bedrijf. Volgens Workday werd er bij de aanval voornamelijk zakelijke contactinformatie gestolen, waaronder namen, mailadressen en telefoonnummers. Die gegevens kunnen mogelijk wel gebruikt worden voor phishing of sociale aanvallen, maar zouden verder wel algemeen gekend zijn. Het gaat dus niet om wachtwoorden en logins.
U kent Workday mogelijk van een grote internationale reclamecampagne. Het bedrijf maakt een beheerplatform voor hr en loonadministratie. Het wordt vooral in de Verenigde Staten gebruikt, maar heeft ook klanten in Europa.
Workday zelf zegt niet welk crm-platform geraakt werd, en ook niet wie er achter de aanval zit, maar security-expert waarschuwen al langer voor een lopende campagne van de groep ShinyHunters, die via social engineering toegang zoekt tot de Salesforce-accounts van grote bedrijven. Bij die campagne praten de aanvallers zich binnen bij medewerkers om hen logins tot het crm-platform te ontfutselen. Daar gaan ze vervolgens met klanteninformatie aan de haal.
ShinyHunters sloegen eerder al toe Adidas, Qantas, Dior, Tiffany & Co, Chanel, Cisco, Google, en Allianz Life. Ze zijn mogelijk ook gelinkt aan aanvallen op KLM en Pandora.
Juwelier Pandora meldt datalek
Klantgegevens KLM op straat door lek bij extern platform