Workday заявляет, что хакеры использовали социальную инженерию для доступа к личным данным во время взлома.

Компания Workday, специализирующаяся на технологиях управления персоналом, подтвердила факт утечки данных, затронувшей ее стороннюю CRM-платформу. В публикации в блоге, посвященной инциденту, компания сообщила, что целью социальной инженерии стали ее сотрудники. Злоумышленники, выдавая себя за специалистов IT-поддержки или HR-отдела, обманным путем получили доступ к учетным записям или личной информации сотрудников. Workday утверждает, что, хотя злоумышленникам удалось получить доступ к определенной информации из CRM, нет никаких признаков доступа к учетным записям клиентов или хранящимся в них данным.

“Мы быстро отреагировали, ограничив доступ, и добавили дополнительные меры защиты для предотвращения подобных инцидентов в будущем”, – говорится в сообщении.

По информации компании, собранные из CRM данные включают в себя общедоступную контактную информацию, такую как имена, адреса электронной почты и номера телефонов. Судя по публикации в блоге, информация о конечных пользователях Workday не была раскрыта, утечка затронула только данные компаний, с которыми у Workday заключены контракты.

На данный момент достоверно известно, что CRM-система Workday подверглась взлому. Заявление компании об "отсутствии признаков" более серьезной утечки данных клиентов не является гарантией – часто полный масштаб подобных взломов становится известен лишь со временем. Ранее в этом году Workday сократила около 1750 сотрудников, что составляет примерно 8,5% от общей численности персонала. Компания заявила о приоритете инвестиций в инновации, такие как искусственный интеллект и разработка платформы, а также о строгой оценке рентабельности инвестиций в другие области. Точная CRM-система, о которой идет речь, не была раскрыта. Ранее в этом году жертвой взлома через приложение Salesforce стала компания Google, а в прошлом году Disney заявила о прекращении использования Slack, платформы обмена сообщениями, принадлежащей Salesforce, после того как взлом привел к раскрытию корпоративных данных.