-
Workday data breach
Workday刚披露了一起数据泄露事件:社会工程攻击成为企业安全新隐患
HRTech概述:Workday 确认近期发生数据泄露:黑客通过社会工程手法入侵一家第三方客户关系数据库,窃取了包含姓名、邮箱、电话号码在内的联系信息。Workday 表示,目前“没有迹象”显示其客户租户(customer tenants)或其中的人力资源与员工数据被访问,但未明确受影响个体数量与对象(如员工或客户)。该事件与近期针对 Salesforce 托管数据库的攻击潮高度一致:包括 Google、Cisco、澳航 Qantas、珠宝零售商 Pandora 在内的多家大型企业均被盗取大量联系人数据。
2025年8月18日 —— 全球人力资源科技巨头 Workday 确认遭遇一起新的数据泄露事件,再次凸显社会工程攻击对企业系统构成的严重威胁。
根据公司在官方博客发布的声明,攻击者未经授权入侵了一家 第三方客户关系管理(CRM)平台,窃取了部分商业联系信息,包括姓名、电话号码和电子邮箱地址。
Workday 强调,其 核心系统保持安全,没有迹象显示客户租户数据或员工敏感信息遭到泄露。不过,公司已切断与受影响系统的连接,并提醒客户提高警惕,防范未来可能出现的网络钓鱼或欺诈攻击。
更大规模攻击的一部分
调查人员指出,此次事件与近期针对 Salesforce CRM 环境的全球性攻击行动密切相关。过去数月,Google、Cisco、澳洲航空(Qantas)和 Pandora 等大型企业都曾遭遇类似入侵。
安全研究认为,黑客组织 Scattered Spider 和 ShinyHunters 可能是幕后推手。这些组织广泛使用 社会工程学手段,例如冒充 HR 或 IT 部门,通过电话和短信欺骗员工,从而获取系统访问权限。
人为因素成最大隐患
这一事件提醒企业,尽管云平台和企业应用已成为运营核心,但黑客越来越倾向于利用 人为因素 而非技术漏洞突破防线。
专家指出,警觉、身份验证以及防范社会工程攻击的机制,如今已与防火墙和加密等传统技术手段同样重要。企业需要进一步强化多因素认证(MFA)、限制外部连接应用的权限,并提升员工的安全意识培训,以降低此类风险。
信息来源:Workday 官方博客、相关行业媒体报道
Workday data breach
2025年08月19日
扫一扫 加微信
hrtechchina
