Η Workday αποκάλυψε ότι υπέστη παραβίαση δεδομένων
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Workday αποκάλυψε ότι υπέστη παραβίαση δεδομένων
https://www.secnews.gr/656097/workday-paraviasi-dedomenon-tritou-crm/
Aug 18th 2025, 14:03
by Digital Fortress
Η Workday, κορυφαίος πάροχος εφαρμογών cloud για επιχειρήσεις στον τομέα των οικονομικών και των ανθρώπινων πόρων, έγινε στόχος μιας εξελιγμένης καμπάνιας κοινωνικής μηχανικής που οδήγησε σε παραβίαση δεδομένων (μέσω μιας τρίτης πλατφόρμας Customer Relationship Management – CRM).
Workday παραβίαση δεδομένων
Το περιστατικό δεν επηρέασε τα δεδομένα πελατών ή tenants. Σύμφωνα με τη Workday, οι απειλητικοί παράγοντες στοχεύουν πολλές μεγάλες εταιρείες μέσω περίπλοκων σχεδίων κοινωνικής μηχανικής. Αυτές οι επιθέσεις περιλαμβάνουν την επικοινωνία με υπαλλήλους μέσω μηνυμάτων κειμένου ή τηλεφωνικών κλήσεων. Οι επιτιθέμενοι λένε ότι ανήκουν στο προσωπικό των τμημάτων ανθρώπινων πόρων και IT.
Δείτε επίσης: IBM: Το κόστος της παραβίασης δεδομένων στις ΗΠΑ αυξάνεται
Ο κύριος στόχος των επιτιθέμενων είναι να εξαπατήσουν τους υπαλλήλους ώστε να παραδώσουν τα διαπιστευτήρια των λογαριασμών τους ή άλλες ευαίσθητες προσωπικές πληροφορίες. Η ομάδα ασφαλείας της Workday εντόπισε ότι η εταιρεία βρέθηκε, επίσης στο στόχαστρο των hackers, με αποτέλεσμα τη μη εξουσιοδοτημένη πρόσβαση σε ορισμένες πληροφορίες εντός του τρίτου συστήματος CRM. Σύμφωνα με τη δήλωση της εταιρείας, τα παραβιασμένα δεδομένα ήταν κυρίως "επιχειρηματικές πληροφορίες επικοινωνίας, όπως ονόματα, διευθύνσεις email και αριθμοί τηλεφώνου".
Τα δεδομένα που παραβιάστηκαν μπορεί να φαίνονται μη κρίσιμα, όμως στην πράξη αποτελούν πολύτιμη πρώτη ύλη για στοχευμένες καμπάνιες phishing και vishing. Με αυτές τις πληροφορίες, οι επιτιθέμενοι μπορούν να φτιάξουν πιο πειστικά σενάρια.
Πράγματι, πιστεύεται ότι οι απειλητικοί παράγοντες απέκτησαν αυτές τις πληροφορίες για να τροφοδοτήσουν περαιτέρω απάτες κοινωνικής μηχανικής. Η εταιρεία επιβεβαιώνει ότι τα βασικά της συστήματα και τα περιβάλλοντα πελατών παραμένουν ασφαλή: "Δεν υπάρχει ένδειξη πρόσβασης σε customer tenants ή στα δεδομένα εντός αυτών".
Δείτε επίσης: CISA και FBI προειδοποιούν για αυξημένες επιθέσεις του Interlock ransomware
Μετά την ανίχνευση της παραβίασης δεδομένων, η ομάδα κυβερνοασφάλειας της Workday ενήργησε άμεσα για να τερματίσει την μη εξουσιοδοτημένη πρόσβαση και από τότε έχει εφαρμόσει επιπλέον μέτρα ασφαλείας για να αποτρέψει παρόμοια περιστατικά.
Η εταιρεία χρησιμοποιεί αυτό το γεγονός για να ενισχύσει την ευαισθητοποίηση για την ασφάλεια μεταξύ των υπαλλήλων της και του κοινού. Ως υπενθύμιση στους χρήστες της και στο ευρύ κοινό, η Workday επανέλαβε τις πολιτικές επικοινωνίας της, δηλώνοντας: "Η Workday δεν θα επικοινωνήσει ποτέ με κανέναν μέσω τηλεφώνου για να ζητήσει κωδικό πρόσβασης ή άλλες λεπτομέρειες. Όλες οι επίσημες επικοινωνίες από την Workday προέρχονται μέσω των αξιόπιστων καναλιών υποστήριξης".
Αυτό το περιστατικό υπογραμμίζει μια αυξανόμενη τάση, όπου οι κυβερνοεγκληματίες εκμεταλλεύονται το ανθρώπινο στοιχείο για να διεισδύσουν σε εταιρικά δίκτυα. Το ανθρώπινο στοιχείο παραμένει ο αδύναμος κρίκος. Ακόμη και με τα καλύτερα firewalls και συστήματα προστασίας, ένας υπάλληλος που εξαπατάται μπορεί να ανοίξει την "πίσω πόρτα" και να επιτρέψει την είσοδο hackers στα συστήματα.
Δείτε επίσης: Allianz Life: Παραβίαση δεδομένων επηρεάζει πελάτες
Ταυτόχρονα, στοχεύοντας τρίτους προμηθευτές και χρησιμοποιώντας παραπλανητικές τακτικές κοινωνικής μηχανικής, οι επιτιθέμενοι μπορούν να παρακάμψουν τις παραδοσιακές άμυνες. Για περισσότερες λεπτομέρειες σχετικά με τα πρωτόκολλα ασφαλείας της Workday, η εταιρεία κατευθύνει τους πελάτες στην επίσημη ιστοσελίδα Security and Trust.
Προστασία
Για Οργανισμούς
• Εκπαίδευση & Awareness • Τακτικά σεμινάρια για αναγνώριση επιθέσεων κοινωνικής μηχανικής (phishing, vishing, smishing).
• Προσομοιωμένες καμπάνιες phishing για εντοπισμό αδύναμων σημείων.
• Πολιτικές Επικοινωνίας • Σαφείς οδηγίες: καμία εταιρεία δεν ζητά credentials μέσω email/SMS/τηλεφώνου.
• Εσωτερικά κανάλια για άμεση αναφορά ύποπτων μηνυμάτων ή κλήσεων.
• Ισχυρός Έλεγχος Πρόσβασης • Υποχρεωτική χρήση Multi-Factor Authentication (MFA).
• Ελάχιστα προνόμια πρόσβασης ("least privilege") για υπαλλήλους και συνεργάτες.
• Έλεγχος Τρίτων Παρόχων • Συστηματικό vendor risk management με αξιολόγηση ασφάλειας.
• Συμβάσεις με ρήτρες ασφάλειας και περιοδικοί έλεγχοι (audits).
• Τεχνικά Μέτρα Άμυνας • Ανίχνευση ανωμαλιών login (π.χ. login από άγνωστες τοποθεσίες).
• Anti-phishing φίλτρα, email authentication (SPF, DKIM, DMARC).
• SIEM & SOC για συνεχή παρακολούθηση ύποπτων συμπεριφορών.
• Incident Response Plan • Σχέδιο αντίδρασης σε παραβιάσεις με ξεκάθαρους ρόλους.
• Προσομοιώσεις (tabletop exercises) για βελτίωση ετοιμότητας.
Για Χρήστες / Υπαλλήλους
• Επαλήθευση επικοινωνίας – μην αποκαλύπτετε ποτέ κωδικούς σε κλήσεις/email. Αν υπάρχει αμφιβολία, καλέστε πίσω τον επίσημο αριθμό της εταιρείας.
• Ισχυροί, μοναδικοί κωδικοί – χρήση password manager για αποφυγή επαναχρησιμοποίησης.
• MFA σε όλους τους κρίσιμους λογαριασμούς – ακόμα κι αν κλαπεί κωδικός, παραμένει άχρηστος.
• Σκεπτικισμός σε επείγοντα αιτήματα – η πίεση χρόνου είναι συχνό τέχνασμα των επιτιθέμενων.
• Τακτικοί έλεγχοι λογαριασμών – παρακολούθηση για ύποπτες κινήσεις και γρήγορη αναφορά στην ομάδα IT.
Πηγή: cybersecuritynews
© SecNews.gr - Η Workday αποκάλυψε ότι υπέστη παραβίαση δεδομένων
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
Η Workday αποκάλυψε ότι υπέστη παραβίαση δεδομένων
https://www.secnews.gr/656097/workday-paraviasi-dedomenon-tritou-crm/
Aug 18th 2025, 14:03
by Digital Fortress
Η Workday, κορυφαίος πάροχος εφαρμογών cloud για επιχειρήσεις στον τομέα των οικονομικών και των ανθρώπινων πόρων, έγινε στόχος μιας εξελιγμένης καμπάνιας κοινωνικής μηχανικής που οδήγησε σε παραβίαση δεδομένων (μέσω μιας τρίτης πλατφόρμας Customer Relationship Management – CRM).
Workday παραβίαση δεδομένων
Το περιστατικό δεν επηρέασε τα δεδομένα πελατών ή tenants. Σύμφωνα με τη Workday, οι απειλητικοί παράγοντες στοχεύουν πολλές μεγάλες εταιρείες μέσω περίπλοκων σχεδίων κοινωνικής μηχανικής. Αυτές οι επιθέσεις περιλαμβάνουν την επικοινωνία με υπαλλήλους μέσω μηνυμάτων κειμένου ή τηλεφωνικών κλήσεων. Οι επιτιθέμενοι λένε ότι ανήκουν στο προσωπικό των τμημάτων ανθρώπινων πόρων και IT.
Δείτε επίσης: IBM: Το κόστος της παραβίασης δεδομένων στις ΗΠΑ αυξάνεται
Ο κύριος στόχος των επιτιθέμενων είναι να εξαπατήσουν τους υπαλλήλους ώστε να παραδώσουν τα διαπιστευτήρια των λογαριασμών τους ή άλλες ευαίσθητες προσωπικές πληροφορίες. Η ομάδα ασφαλείας της Workday εντόπισε ότι η εταιρεία βρέθηκε, επίσης στο στόχαστρο των hackers, με αποτέλεσμα τη μη εξουσιοδοτημένη πρόσβαση σε ορισμένες πληροφορίες εντός του τρίτου συστήματος CRM. Σύμφωνα με τη δήλωση της εταιρείας, τα παραβιασμένα δεδομένα ήταν κυρίως "επιχειρηματικές πληροφορίες επικοινωνίας, όπως ονόματα, διευθύνσεις email και αριθμοί τηλεφώνου".
Τα δεδομένα που παραβιάστηκαν μπορεί να φαίνονται μη κρίσιμα, όμως στην πράξη αποτελούν πολύτιμη πρώτη ύλη για στοχευμένες καμπάνιες phishing και vishing. Με αυτές τις πληροφορίες, οι επιτιθέμενοι μπορούν να φτιάξουν πιο πειστικά σενάρια.
Πράγματι, πιστεύεται ότι οι απειλητικοί παράγοντες απέκτησαν αυτές τις πληροφορίες για να τροφοδοτήσουν περαιτέρω απάτες κοινωνικής μηχανικής. Η εταιρεία επιβεβαιώνει ότι τα βασικά της συστήματα και τα περιβάλλοντα πελατών παραμένουν ασφαλή: "Δεν υπάρχει ένδειξη πρόσβασης σε customer tenants ή στα δεδομένα εντός αυτών".
Δείτε επίσης: CISA και FBI προειδοποιούν για αυξημένες επιθέσεις του Interlock ransomware
Μετά την ανίχνευση της παραβίασης δεδομένων, η ομάδα κυβερνοασφάλειας της Workday ενήργησε άμεσα για να τερματίσει την μη εξουσιοδοτημένη πρόσβαση και από τότε έχει εφαρμόσει επιπλέον μέτρα ασφαλείας για να αποτρέψει παρόμοια περιστατικά.
Η εταιρεία χρησιμοποιεί αυτό το γεγονός για να ενισχύσει την ευαισθητοποίηση για την ασφάλεια μεταξύ των υπαλλήλων της και του κοινού. Ως υπενθύμιση στους χρήστες της και στο ευρύ κοινό, η Workday επανέλαβε τις πολιτικές επικοινωνίας της, δηλώνοντας: "Η Workday δεν θα επικοινωνήσει ποτέ με κανέναν μέσω τηλεφώνου για να ζητήσει κωδικό πρόσβασης ή άλλες λεπτομέρειες. Όλες οι επίσημες επικοινωνίες από την Workday προέρχονται μέσω των αξιόπιστων καναλιών υποστήριξης".
Αυτό το περιστατικό υπογραμμίζει μια αυξανόμενη τάση, όπου οι κυβερνοεγκληματίες εκμεταλλεύονται το ανθρώπινο στοιχείο για να διεισδύσουν σε εταιρικά δίκτυα. Το ανθρώπινο στοιχείο παραμένει ο αδύναμος κρίκος. Ακόμη και με τα καλύτερα firewalls και συστήματα προστασίας, ένας υπάλληλος που εξαπατάται μπορεί να ανοίξει την "πίσω πόρτα" και να επιτρέψει την είσοδο hackers στα συστήματα.
Δείτε επίσης: Allianz Life: Παραβίαση δεδομένων επηρεάζει πελάτες
Ταυτόχρονα, στοχεύοντας τρίτους προμηθευτές και χρησιμοποιώντας παραπλανητικές τακτικές κοινωνικής μηχανικής, οι επιτιθέμενοι μπορούν να παρακάμψουν τις παραδοσιακές άμυνες. Για περισσότερες λεπτομέρειες σχετικά με τα πρωτόκολλα ασφαλείας της Workday, η εταιρεία κατευθύνει τους πελάτες στην επίσημη ιστοσελίδα Security and Trust.
Προστασία
Για Οργανισμούς
• Εκπαίδευση & Awareness • Τακτικά σεμινάρια για αναγνώριση επιθέσεων κοινωνικής μηχανικής (phishing, vishing, smishing).
• Προσομοιωμένες καμπάνιες phishing για εντοπισμό αδύναμων σημείων.
• Πολιτικές Επικοινωνίας • Σαφείς οδηγίες: καμία εταιρεία δεν ζητά credentials μέσω email/SMS/τηλεφώνου.
• Εσωτερικά κανάλια για άμεση αναφορά ύποπτων μηνυμάτων ή κλήσεων.
• Ισχυρός Έλεγχος Πρόσβασης • Υποχρεωτική χρήση Multi-Factor Authentication (MFA).
• Ελάχιστα προνόμια πρόσβασης ("least privilege") για υπαλλήλους και συνεργάτες.
• Έλεγχος Τρίτων Παρόχων • Συστηματικό vendor risk management με αξιολόγηση ασφάλειας.
• Συμβάσεις με ρήτρες ασφάλειας και περιοδικοί έλεγχοι (audits).
• Τεχνικά Μέτρα Άμυνας • Ανίχνευση ανωμαλιών login (π.χ. login από άγνωστες τοποθεσίες).
• Anti-phishing φίλτρα, email authentication (SPF, DKIM, DMARC).
• SIEM & SOC για συνεχή παρακολούθηση ύποπτων συμπεριφορών.
• Incident Response Plan • Σχέδιο αντίδρασης σε παραβιάσεις με ξεκάθαρους ρόλους.
• Προσομοιώσεις (tabletop exercises) για βελτίωση ετοιμότητας.
Για Χρήστες / Υπαλλήλους
• Επαλήθευση επικοινωνίας – μην αποκαλύπτετε ποτέ κωδικούς σε κλήσεις/email. Αν υπάρχει αμφιβολία, καλέστε πίσω τον επίσημο αριθμό της εταιρείας.
• Ισχυροί, μοναδικοί κωδικοί – χρήση password manager για αποφυγή επαναχρησιμοποίησης.
• MFA σε όλους τους κρίσιμους λογαριασμούς – ακόμα κι αν κλαπεί κωδικός, παραμένει άχρηστος.
• Σκεπτικισμός σε επείγοντα αιτήματα – η πίεση χρόνου είναι συχνό τέχνασμα των επιτιθέμενων.
• Τακτικοί έλεγχοι λογαριασμών – παρακολούθηση για ύποπτες κινήσεις και γρήγορη αναφορά στην ομάδα IT.
Πηγή: cybersecuritynews
© SecNews.gr - Η Workday αποκάλυψε ότι υπέστη παραβίαση δεδομένων
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672