Workday, une plateforme de planification bien connue dans les RH et la finance, avertit que des informations ont été volées lors d’une cyberattaque. Il ne s’agirait cependant pas de données sensibles.
Lors de l’attaque, des hackers ont accédé à la plateforme CRM de l’entreprise. Selon Workday, l’attaque a principalement consisté à dérober des informations de contact professionnelles, notamment des noms, des adresses mail et des numéros de téléphone. Bien que ces données puissent potentiellement être utilisées pour des attaques de hameçonnage (phishing) ou sur les réseaux sociaux, elles n’ont en général rien de secret. Il n’est donc pas question de mots de passe et d’identifiants de connexion.
Vous connaissez peut-être Workday grâce à une vaste campagne publicitaire internationale. L’entreprise développe une plateforme de gestion des ressources humaines et de l’administration des salaires. Elle est principalement utilisée aux Etats-Unis, mais compte également des clients en Europe.
Workday n’a pas révélé quelle plateforme CRM a été affectée, ni qui était à l’origine de l’attaque. Cependant, des experts en sécurité évoquent depuis assez longtemps déjà une campagne menée par le groupe ShinyHunters, qui recourt à l’ingénierie sociale pour accéder aux comptes Salesforce de grandes entreprises. Dans le cadre de cette campagne, les agresseurs infiltrent des employés pour les inciter à leur fournir leurs identifiants de connexion à la plateforme CRM. Ils y volent ensuite des informations clients.
ShinyHunters s’en est précédemment déjà pris à Adidas, Qantas, Dior, Tiffany & Co, Chanel, Cisco, Google et Allianz Life. Le groupe pourrait également être impliqué dans des attaques contre KLM et Pandora.
https://datanews.levif.be/actualite/securite/fuites-donnees/le-bijoutier-pandora-annonce-une-divulgation-de-donnees/
Des données de clients de KLM divulguées à cause d’une fuite dans une plateforme externe