İnsan kaynakları teknolojisi alanında önde gelen isimlerden biri olan Workday, geçtiğimiz günlerde yaşanan bir veri ihlali sonucunda, hackerların üçüncü taraf bir müşteri ilişkileri veritabanından kişisel bilgileri çaldığını doğruladı.
Workday, Cuma günü yayınladığı bir blog yazısında, hackerların belirli bir miktar kişisel bilgiyi ele geçirdiğini açıkladı. Bu veritabanı, genellikle isimler, e-posta adresleri ve telefon numaraları gibi iletişim bilgilerini saklamak için kullanılıyordu.
Şirket, veri ihlalinde müşteri bilgileri alınıp alınmadığını kesin olarak belirtmedi. Ancak, müşteri bilgilerine erişim olduğuna dair herhangi bir işaret olmadığını belirtti. Müşteriler, genellikle insan kaynakları dosyalarını ve çalışanların kişisel verilerini saklamak için bu veritabanlarını kullanıyorlar.
Çalınan bilgilerin, hackerların kurbanlarını aldatmak veya tehdit etmek suretiyle hassas verilere erişim sağlamaya çalıştıkları sosyal mühendislik dolandırıcılıklarında kullanılabileceği ifade edildi.
Workday, dünya genelinde en az 70 milyon kullanıcıya hizmet veren 11,000’den fazla kurumsal müşteriye sahiptir. Bleeping Computer ise bu saldırının 6 Ağustos’ta fark edildiğini bildirdi.
Workday, ihlal edilen üçüncü taraf müşteri veritabanı platformunu açıklamadı, ancak büyük şirketlerin müşteri verilerini saklamak için kullandığı Salesforce tabanlı veritabanlarına yönelik son zamanlarda yaşanan siber saldırılarla benzerlik gösteriyor. Son haftalarda Google, Cisco, Qantas ve Pandora gibi birçok firma da Salesforce veritabanlarından büyük miktarda veri kaybı yaşadı.
Google, bu ihlalleri gerçekleştiren hacker grubunu ShinyHunters olarak tanımladı. Bu grup, sesli dolandırıcılık kullanarak kurumsal verilere erişim sağlamaya çalışıyor. Google, ShinyHunters’ın, kurbanlarını tehdit etmek suretiyle veri sızıntısı sitesi kurma aşamasında olabileceğini belirtti.
Workday temsilcileri, veri ihlaliyle ilgili TechCrunch’a gönderilen e-postalara yanıt vermedi. Ne kadar kişinin verilerinin çalındığı veya çalınan verilerin kime ait olduğu gibi sorular yanıt bulamadı.
Yazı yazıldığı sırada, Workday’in blog yazısında yer alan ihlal bildiriminde, arama motorlarının bu sayfayı göz ardı etmesi için gizli bir “noindex” etiketi bulunuyordu. Bu durum, birinin web’de bu sayfayı bulmasını zorlaştırıyor.
Workday’in veri ihlali bildirimini neden arama motorlarından gizlediğine dair bir bilgi mevcut değil.
Workday’in veri ihlali veya Salesforce veritabanlarını hedef alan saldırılar hakkında daha fazla bilginiz var mı? Bir veri ihlali hakkında bilgilendirildiniz mi? Güvenli bir şekilde bu muhabirle şifreli mesaj yoluyla iletişime geçebilirsiniz.
