HR-Softwarespezialist Workday wurde Opfer eines Social-Engineering-Angriffs. Wie das Unternehmen
mitteilt, kontaktierten Angreifende Mitarbeitende grosser Unternehmen, darunter auch
Workday, per Telefon oder SMS und gaben sich dabei als IT- oder HR-Mitarbeitende aus. Ziel war es, Zugangsdaten oder persönliche Informationen zu erlangen.
Im Fall von Workday verschafften sich die Angreifenden über eine Drittanbieter-CRM-Plattform Zugang zu bestimmten Informationen. Betroffen waren laut Workday in erster Linie öffentlich zugängliche geschäftliche Kontaktdaten wie Namen, E-Mail-Adressen und Telefonnummern. Es gebe keine Hinweise darauf, dass Kundensysteme oder darin gespeicherte Daten kompromittiert wurden.
Das Unternehmen hat nach eigenen Angaben den Zugriff umgehend unterbunden und zusätzliche Sicherheitsmassnahmen eingeführt. Workday weist darauf hin, dass offizielle Anfragen nie telefonisch erfolgen und keine vertraulichen Daten wie Passwörter über diesen Weg angefordert werden.
(mw)
