Workday

HR云端平台大厂Workday上周公告，近日公司使用的客户关係管理（CRM）系统遭骇客存取，导致资料外洩。

Workday说明事件起于员工遭社交工程攻击。骇客冒充IT或HR部门人员利用文字简讯或电话联繫员工，诱使他们提供帐号密码或是个人资讯。之后该公司发现骇客成功存取Workday的第三方CRM系统。他们很快就终止了骇客活动，也新增防护措施。

但Workday说，没有迹象显示客户租户或是储存的资料遭骇客取得。

根据Workday网站，该公司全球客户超过1.1万家，涵盖全球7000万使用者。

Bleeping Computer看到Workday发送给受影响客户的信件，显示事件发生在8月6日。

最终骇客存取了Workday部份CRM系统资料。该公司强调外洩资料主要是常见的企业联络资讯，像是姓名、电子邮件信箱、电话号码。但该公司未透露被窃的是员工或客户资料，也未说明受影响资料的幅度。厂商也呼吁用户留意外洩资料可能导致社交工程诈骗攻击。

Workday事件是近来多家知名企业客户资料被骇客窃取后的最新一起。这些企业包含LV、香奈儿（Chanel）、安联人寿、澳航、法航与荷航、以及Google与思科。其中除了Google坦承被存取的系统是Salesforce，其余受害企业皆未说明。

Google将攻击者命名为UNC6040，即业界称的ShinyHunters。资安业者相信这组织已经和另一组织Scattered Spider合作或整併。他们利用手上的资料勒索受害用户，有的则是企图卖给其他团队。上周有不明人士在暗网公开280万笔安联人寿的客户及合作伙伴资料，以作为贩售更大宗资料的样本。