Thought Leadership
Der HR-Lösungsanbieter Workday meldet einen erfolgreichen Angriff unbekannter Akteure auf seine CRM-Drittanbieter-Plattform – allen Anschein nach erneut durch die Salesforce-Masche, die aktuell viele Unternehmen trifft.
Das in San Francisco ansässige Unternehmen Workday hat seine Kunden am Freitag über einen Sicherheitsvorfall informiert. In einer Mitteilung auf der Unternehmenswebsite warnte das Unternehmen vor einer “Social-Engineering-Kampagne, die viele große Organisationen, einschließlich Workday, ins Visier nimmt.”
Das 2005 gegründete Workday ist eine Cloud-basierte Software-as-a-Service-Plattform (SaaS), die sich auf Human Resources und Finanzmanagement spezialisiert hat. Mit knapp 20.000 Mitarbeitern und über 11.000 Kunden weltweit repräsentiert die Workday-Community mehr als 70 Millionen Nutzer unter Vertrag. Der Jahresumsatz 2024 belief sich auf über 8,4 Milliarden US-Dollar.
Salesforce-Schema wiederholt sich
Die Angreifer verschafften sich unbefugten Zugang zu Workdays namentlich nicht genannter Customer-Relationship-Management-Plattform (CRM).”Bei dieser Kampagne kontaktieren die Angreifer Mitarbeiter per SMS oder Telefon und geben sich als Vertreter der Personalabteilung oder IT-Abteilung aus”, erklärte Workday. Diese Social-Engineering-Technik ist als “Vishing” (Voice Phishing) bekannt.
Die Vorgehensweise erinnert stark an eine Serie von Angriffen auf Salesforce-Kunden in den vergangenen Monaten. Dort hatten Hacker mit identischen Methoden Dutzende Unternehmen infiltriert, darunter Cisco, Adidas, Google und Alliance Life.
Welche Daten wurden gestohlen?
Bislang spricht Workday nur von “geschäftlichen Kontaktinformationen” wie E-Mail-Adressen und Telefonnummern. Das Unternehmen versichert, die Hauptsysteme seien nicht betroffen gewesen. Dennoch warnen Sicherheitsforscher selbst vor den Folgen solcher Datenextraktionen. Denn auch scheinbar harmlose Kontaktlisten sind für weitere Angriffe Gold wert. Mit echten Firmen-E-Mails und Telefonnummern lassen sich glaubwürdige Phishing-Kampagnen aufsetzen.
Wir haben kürzlich festgestellt, dass Workday angegriffen wurde und Angreifer Zugriff auf einige Informationen aus unserer CRM-Plattform eines Drittanbieters erhalten haben. Es gibt keine Anzeichen dafür, dass auf Kundendaten oder die darin enthaltenen Informationen zugegriffen wurde. Wir haben schnell reagiert, um den Zugriff zu unterbinden, und zusätzliche Sicherheitsvorkehrungen getroffen, um ähnliche Vorfälle in Zukunft zu verhindern.
Die Hacker haben vor allem allgemein zugängliche geschäftliche Kontaktdaten wie Namen, E-Mail-Adressen und Telefonnummern abgegriffen, wahrscheinlich um ihre Social-Engineering-Betrügereien voranzutreiben.
Es ist wichtig zu wissen, dass Workday niemals jemanden telefonisch kontaktiert, um ein Passwort oder andere Sicherheitsdaten zu erfragen. Alle offiziellen Mitteilungen von Workday laufen über unsere vertrauenswürdigen Supportkanäle.
