Workday vittima di attacco, penetrato un sistema CRM

Workday ha ammesso che alcuni cybercriminali hanno ottenuto accesso a una delle sue piattaforme CRM fornite da terzi. L'attacco sarebbe parte di "una campagna d'ingegneria sociale che prende di mira molte grandi organizzazioni, inclusa Workday."

Workday vittima di un cyberattacco

In un comunicato diffuso la scorsa settimana, l'azienda scrive che "in questa campagna, alcuni agenti malevoli contattano gli impiegati tramite SMS o chiamate facendo finta di far parte delle risorse umane o dell'IT. Il loro scopo è ingannare gli impiegati perché cedano accesso ad account o alle loro informazioni personali."

"Abbiamo recentemente scoperto che Workday è stata presa di mira e che gli agenti sono stati in grado di accedere ad alcune informazioni dalla nostra piattaforma CRM di terze parti. Non c'è alcuna indicazione che ci sia stato un accesso ai dati dei clienti", continua il comunicato.

Workday non ha comunicato quale sia la piattaforma CRM coinvolta, ma ha affermato che i dati sottratti riguarderebbero contatti di business (nomi, indirizzi email, numeri di telefono) già pubblicamente disponibili. Non è noto quanti clienti siano stati coinvolti nell'attacco.

L'azienda è l'ultima di una lunga serie di nomi di un certo calibro a rimanere vittima di attacchi che usano l'ingegneria sociale o il phishing per sottrarre informazioni. Dietro tali attacchi ci sarebbe il gruppo ShinyHunters, come riporta Bleeping Computer; tra le altre vittime ci sarebbero Google, Adidas, Luois Vuitton, Dior e Chanel.