Workday, un proveedor líder de aplicaciones de la nube empresarial para finanzas y recursos humanos, ha confirmado que fue el objetivo de una sofisticada campaña de ingeniería social que resultó en una violación de datos a través de una plataforma de gestión de relaciones con el cliente (CRM) de terceros.
La compañía enfatizó que el incidente no comprometió los datos o inquilinos del cliente.
En una divulgación reciente, Workday explicó que los actores de amenaza están apuntando a numerosas organizaciones grandes a través de elaborados esquemas de ingeniería social.
Estos ataques implican contactar a los empleados a través de mensajes de texto o llamadas telefónicas mientras se hace pasar por el personal de los recursos humanos o departamentos de TI.
El objetivo principal de los atacantes es engañar a los empleados para que entreguen sus credenciales de cuenta u otra información personal confidencial.
El equipo de seguridad de Workday identificó que la compañía había sido atacada en esta campaña, lo que llevó al acceso no autorizado a alguna información dentro de su sistema CRM de terceros.
Según la compañía declaraciónLos datos comprometidos fueron principalmente “información de contacto comercial comúnmente disponible, como nombres, direcciones de correo electrónico y números de teléfono”. Se cree que los actores de amenaza obtuvieron esta información para alimentar más estafas de ingeniería social.
La compañía confirma que sus sistemas centrales y entornos de clientes permanecen seguros. “No hay indicios de acceso a los inquilinos de los clientes o los datos dentro de ellos”, anunció Workday, asegurando a su extensa base de clientes que sus datos propietarios no se vieron afectados.
Al detectar la violación, el equipo de ciberseguridad de Workday actuó rápidamente para terminar el acceso no autorizado y desde entonces ha implementado medidas de seguridad adicionales para evitar incidentes similares. La compañía está utilizando este evento para reforzar la conciencia de seguridad entre sus empleados y el público.
Como un recordatorio para sus usuarios y al público en general, Workday reiteró sus políticas de comunicación, afirmando: “El día de trabajo nunca se comunicará con nadie por teléfono para solicitar una contraseña o cualquier otro detalle seguro. Todas las comunicaciones oficiales de Workday se presentan a través de nuestros canales de apoyo confiables”.
Este incidente destaca una tendencia creciente en la que los cibercriminales explotan el elemento humano, a menudo el eslabón más débil en la cadena de seguridad, para infiltrarse en redes corporativas.
Al atacar a los proveedores de terceros y usar tácticas engañosas de ingeniería social, los atacantes pueden evitar las defensas de seguridad tradicionales.
Se insta a las organizaciones a mejorar los programas de capacitación y conciencia de los empleados para reconocer mejor e informar tales intentos maliciosos. Para obtener más detalles sobre los protocolos de seguridad de Workday, la compañía dirige a los clientes a su página web oficial de seguridad y confianza.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
