Workday meldt een datalek na een inbraak in zijn CRM-platform. Vermoedelijk is Workday de volgende in het rijtje van recente hacks op Salesforce-omgevingen.
HR- en AI-bedrijf Workday rapporteerde afgelopen vrijdag een datalek. Die zou het gevolg zijn van een inbraak via een extern CRM-platform. Workday zegt met hoge mate van zekerheid dat de indringers geen toegang hebben gekregen tot de omgeving van klanten, maar er zou wel contactinformatie van klanten zijn buitgemaakt die voor fraude kan gebruikt worden.
De aanvallers zouden zijn binnen geraakt met social engineering-technieken: een aanvalsmethode die in de lift zit. Door een valse authenticatie-app na te maken, lokken ze werknemers om hun inloggegevens af te staan. Eens de sleutel in handen, kunnen aanvallers zich onopgemerkt aanmelden. Workday heeft de indringers snel weer aan de deur gezet en maatregelen genomen om een vervolgincident te vermijden.
Salesforce-hacks
Het datalek bij Workday lijkt geen losstaand incident. Recent kregen meerdere bedrijven te maken met datalekken. Het diverse rijtje slachtoffers telt grote modemerken, verzekeringsmaatschappijen en techologiebedrijven, waaronder Google en nu dus ook Workday. Na de aanval op Google viseren hackers massaal Gmail-accounts.
lees ook
Hackers kraken systemen vooral via mensen: social engineering-aanvallen in de lift
De incidenten hebben gemeen dat de aanvallers bij een ‘extern CRM-platform’ inbraken. De gemene deler is hier wellicht Salesforce, al wordt geen leverancier bij naam genoemd in de officiële communicatie van Workday. De aanvallen komen niet voort uit een directe kwetsbaarheid bij Salesforce zelf, maar door menselijke fouten bij klanten.
Snowflake kreeg vorig jaar met een gelijkaardige situatie te maken. Salesforce stuurde op 7 augustus een openbare waarschuwing uit voor social engineering-aanvallen.