A Workday, especializada em software de gestão, confirmou uma violação de dados que expôs informações de contato dos clientes. A falha aconteceu em uma plataforma de CRM de terceiros e comprometeu nomes, e-mails e telefones. A empresa agiu rapidamente para mitigar os danos e comunicou o incidente ao público.
A empresa assegurou que os dados mais sensíveis armazenados em seus servidores não foram afetados. Após a detecção da falha em 6 de agosto, a Workday tomou medidas adequadas para bloquear acessos não autorizados e reforçar a segurança. Ela alertou seus clientes sobre os riscos de fraudes decorrentes do incidente.
A violação destaca a crescente ameaça de ataques cibernéticos e a importância da conscientização sobre segurança. Os invasores utilizaram táticas de engenharia social, o que ressalta a necessidade de treinamentos para os colaboradores. A Workday segue monitorando a situação e se compromete a reforçar a proteção dos dados dos clientes.
“`html
A Violação de dados Workday, fornecedora de software de gestão financeira e de recursos humanos, expôs informações de contato de clientes devido a uma brecha em uma plataforma CRM de terceiros. O acesso não autorizado resultou no comprometimento de nomes, endereços de e-mail e números de telefone, conforme comunicado divulgado pela empresa.
A Workday assegura que os ambientes primários dos clientes, onde dados mais sensíveis são armazenados, não foram afetados. A empresa detectou a falha de segurança em 6 de agosto e agiu para mitigar os riscos, informando o público cerca de duas semanas depois.
O ataque explorou técnicas de engenharia social, onde os invasores se disfarçaram de profissionais de TI ou RH para enganar funcionários. Através de chamadas telefônicas e mensagens de texto, eles induziram os colaboradores a revelar credenciais ou conceder acesso aos sistemas.
Em resposta à Violação de dados Workday, a empresa bloqueou os acessos não autorizados e implementou proteções adicionais. Acredita-se que o incidente esteja relacionado a uma série de ataques coordenados contra instâncias de CRM hospedadas pela Salesforce.
Grupos como ShinyHunters, Scattered Spider e UNC6040 foram identificados como responsáveis por ataques semelhantes que afetaram empresas como Google, Adidas, Qantas e Allianz Life. Nestes casos, os criminosos utilizaram técnicas de voice-phishing e criaram conexões OAuth maliciosas para acessar os sistemas de gestão.
A Violação de dados Workday, mesmo com as informações limitadas obtidas pelos invasores, pode levar a ataques subsequentes, como phishing e fraudes direcionadas. Os contatos comprometidos podem ser utilizados para criar confiança prévia e segmentar campanhas maliciosas com maior eficácia.
A Workday alertou seus clientes e reforçou seus canais de comunicação oficiais, enfatizando que nunca solicitará dados sensíveis por telefone. A empresa segue monitorando a situação e trabalhando para garantir a segurança dos dados de seus clientes.
Essa Violação de dados Workday serve de alerta para a importância de medidas robustas de segurança e da conscientização dos funcionários sobre os riscos de engenharia social. A proteção de dados é uma prioridade constante, exigindo vigilância e atualização contínua das práticas de segurança.
A companhia reitera seu compromisso com a proteção dos dados e a segurança de seus clientes. A Workday continua a investigar o incidente e a implementar medidas para prevenir futuras ocorrências.
Via Startupi
“`
