HR大廠Workday CRM系統資料外洩

HR雲端平臺大廠Workday上周公告，近日公司使用的客戶關係管理（CRM）系統遭駭客存取，導致資料外洩。

Workday說明事件起於員工遭社交工程攻擊。駭客冒充IT或HR部門人員利用文字簡訊或電話聯繫員工，誘使他們提供帳號密碼或是個人資訊。之後該公司發現駭客成功存取Workday的第三方CRM系統。他們很快就終止了駭客活動，也新增防護措施。

但Workday說，沒有跡象顯示客戶租戶或是儲存的資料遭駭客取得。

根據Workday網站，該公司全球客戶超過1.1萬家，涵蓋全球7000萬使用者。

Bleeping Computer看到Workday發送給受影響客戶的信件，顯示事件發生在8月6日。

最終駭客存取了Workday部份CRM系統資料。該公司強調外洩資料主要是常見的企業聯絡資訊，像是姓名、電子郵件信箱、電話號碼。但該公司未透露被竊的是員工或客戶資料，也未說明受影響資料的幅度。廠商也呼籲用戶留意外洩資料可能導致社交工程詐騙攻擊。

Workday事件是近來多家知名企業客戶資料被駭客竊取後的最新一起。這些企業包含LV、香奈兒（Chanel）、安聯人壽、澳航、法航與荷航、以及Google與思科。其中除了Google坦承被存取的系統是Salesforce，其餘受害企業皆未說明。

Google將攻擊者命名為UNC6040，即業界稱的ShinyHunters。資安業者相信這組織已經和另一組織Scattered Spider合作或整併。他們利用手上的資料勒索受害用戶，有的則是企圖賣給其他團隊。上周有不明人士在暗網公開280萬筆安聯人壽的客戶及合作夥伴資料，以作為販售更大宗資料的樣本。