Datalek bij Workday na cyberaanval op CRM-systeem
Workday meldt recent doelwit te zijn geweest van een gerichte social engineering-campagne, die ook diverse andere bedrijven heeft getroffen. De aanval was specifiek gericht op een CRM-platform dat Workday gebruikt. Het bedrijf lijkt daarbij te verwijzen naar de recente aanvalscampagne op klanten van Salesforce, al noemt het Salesforce niet bij naam.
"Tijdens deze campagne nemen dreigingsactoren contact op met werknemers via sms of telefoon, waarbij ze zich voordoen als medewerkers van HR of IT. Hun doel is om werknemers te misleiden zodat ze toegang tot accounts of persoonlijke gegevens prijsgeven", aldus Workday.
'Geen klantomgevingen getroffen'
"Onlangs ontdekten we dat Workday het doelwit was en dat dreigingsactoren toegang wisten te krijgen tot bepaalde informatie op ons CRM-platform van een externe partij. Er zijn geen aanwijzingen dat klantomgevingen of de daarin opgeslagen gegevens zijn benaderd. We hebben direct actie ondernomen om de toegang af te sluiten en extra beveiligingsmaatregelen getroffen om soortgelijke incidenten in de toekomst te voorkomen."
Workday meldt dat de aanvallers uit het CRM-systeem onder meer contactinformatie klanten hebben buitgemaakt, waaronder namen, e-mailadressen en telefoonnummers. Het zou gaan om informatie die over het algemeen publiekelijk bekend is.
Meer over Security
Over Wouter Hoeffnagel
