人力资源技术的提供商Workday已确认了影响其第三方客户关系数据库之一的数据泄露。该事件引起了人们对利用大型公司使用的云托管平台的网络犯罪分子不断增长的趋势的担忧。
违规的性质
在周五发表的博客文章中,该公司透露,黑客访问了未公开的个人数据卷,其中大部分包括姓名,电话号码和电子邮件地址等联系方式。 Workday澄清说,“没有迹象表明与客户租户或其中的数据访问”。这些租户通常存储人力资源文件和员工的个人记录。
该公司还警告说,可以在社会工程攻击中利用被盗的信息,在社会工程攻击中,网络犯罪分子操纵或欺骗受害者以提取敏感信息。据泄气计算机称,该漏洞是在8月6日发现的。
暴露范围
TechCrunch称,Workday为11,000多个公司客户提供服务,并为全球至少7000万用户提供支持。但是,该公司没有透露受损的第三方数据库的名称。违规行为是在针对Salesforce托管系统的一系列备受瞩目的攻击之后,这些攻击影响了Google,Cisco,Qantas和Pandora等公司。
Google违规的详细信息
在相关情况下,Google证实了其违反其Salesforce系统之一,该系统存储了中小型企业的联系数据。该攻击归因于一个被称为UNC6040的网络犯罪群,该群体专门从事语音网络钓鱼或“ Vishing”。
攻击者在电话中冒充了IT支持员工的支持,并欺骗了员工授权与Google Salesforce环境相关的恶意软件。 Google指出,数据被盗的大部分是公开可用的,并且违规被检测到并迅速停止。
UNC6040的技术
UNC6040组通过滥用“数据加载器”应用程序(一种合法的处理批量数据的合法工具)来定位Salesforce平台而臭名昭著。黑客经常用“我的售票门户”之类的名字掩盖其恶意软件,以欺骗网络钓鱼电话。
随着此类事件的增加,安全专家警告说,即使是有限的联系信息也可以利用有限的联系来发动更大的攻击,从而使员工的意识和更强大的验证协议对于防止未来的违规行为至关重要。
