İnsan kaynakları teknolojisi şirketi Workday, bir veri ihlalinin üçüncü taraf CRM platformunu etkilediğini doğruladı. Şirketin blog gönderisine göre, saldırganlar çalışanları hedef alan bir sosyal mühendislik kampanyası yürüttü; IT veya HR çalışanı gibi davranarak çalışanlardan hesap erişimi veya kişisel bilgiler istediler.
Hackerlar verilere erişti
Workday, tehdit aktörlerinin CRM’den bazı bilgilere erişebilmiş olmasına rağmen, müşteri hesapları veya içerikleriyle ilgili herhangi bir erişim olmadığını belirtti. Blog gönderisinde, “Erişimi hızla kestiğimiz ve benzer olaylara karşı ek güvenlik önlemleri eklediğimiz” ifade edildi.
Şirket ayrıca CRM’den elde edilen bilgilerin yalnızca isim, e-posta ve telefon gibi yaygın iş iletişim bilgileri olduğunu ve Workday son kullanıcılarının bilgilerini kapsamadığını vurguladı. Etkilenen veriler, yalnızca Workday’in sözleşmeli olduğu şirketlerin bilgileriyle sınırlı.
Şu anda kesin olarak bilinen, Workday’in CRM sistemine bir ihlal gerçekleştiği. Şirketin “daha derin bir müşteri veri ihlali olmadığına dair bir gösterge yok” açıklaması, olası tüm riskleri ortadan kaldırmıyor; genellikle bu tür saldırıların tam boyutu ancak ilerleyen dönemde anlaşılabiliyor.
Bu yılın başlarında Workday, yaklaşık 1.750 çalışanını, yani iş gücünün %8,5’ini işten çıkardı. Şirket, AI ve platform geliştirme gibi inovasyon yatırımlarını önceliklendirdiğini ve diğer alanlardaki yatırım geri dönüşlerini titizlikle değerlendirdiğini açıkladı.
Hangi üçüncü taraf CRM’in etkilendiği açıklanmadı. Bu yılın başlarında Google, Salesforce uygulaması üzerinden bir saldırıya maruz kalmış, geçtiğimiz yıl ise Disney, bir hack olayı sonrası Slack’i kullanmayı bırakacağını duyurmuştu.
Hackerlar verilere erişti
Workday, tehdit aktörlerinin CRM’den bazı bilgilere erişebilmiş olmasına rağmen, müşteri hesapları veya içerikleriyle ilgili herhangi bir erişim olmadığını belirtti. Blog gönderisinde, “Erişimi hızla kestiğimiz ve benzer olaylara karşı ek güvenlik önlemleri eklediğimiz” ifade edildi.
Şirket ayrıca CRM’den elde edilen bilgilerin yalnızca isim, e-posta ve telefon gibi yaygın iş iletişim bilgileri olduğunu ve Workday son kullanıcılarının bilgilerini kapsamadığını vurguladı. Etkilenen veriler, yalnızca Workday’in sözleşmeli olduğu şirketlerin bilgileriyle sınırlı.
Şu anda kesin olarak bilinen, Workday’in CRM sistemine bir ihlal gerçekleştiği. Şirketin “daha derin bir müşteri veri ihlali olmadığına dair bir gösterge yok” açıklaması, olası tüm riskleri ortadan kaldırmıyor; genellikle bu tür saldırıların tam boyutu ancak ilerleyen dönemde anlaşılabiliyor.
Bu yılın başlarında Workday, yaklaşık 1.750 çalışanını, yani iş gücünün %8,5’ini işten çıkardı. Şirket, AI ve platform geliştirme gibi inovasyon yatırımlarını önceliklendirdiğini ve diğer alanlardaki yatırım geri dönüşlerini titizlikle değerlendirdiğini açıkladı.
Hangi üçüncü taraf CRM’in etkilendiği açıklanmadı. Bu yılın başlarında Google, Salesforce uygulaması üzerinden bir saldırıya maruz kalmış, geçtiğimiz yıl ise Disney, bir hack olayı sonrası Slack’i kullanmayı bırakacağını duyurmuştu.
