A Workday, empresa de tecnologia focada em soluções para recursos humanos, confirmou ter sido vítima de uma violação de dados que afetou sua plataforma CRM de terceiros. O ataque, segundo a empresa, foi orquestrado através de uma campanha de engenharia social, na qual os invasores se fizeram passar por funcionários dos setores de TI ou RH para enganar os colaboradores e obter acesso a informações pessoais e contas.
Embora os criminosos tenham conseguido acessar algumas informações do sistema CRM, a Workday afirma que não há indícios de que dados de clientes ou suas contas tenham sido comprometidos. A empresa declarou ter agido rapidamente para interromper o acesso não autorizado e implementado medidas de segurança adicionais para evitar incidentes semelhantes no futuro. As informações obtidas pelos invasores, de acordo com a Workday, consistem em dados de contato comerciais considerados “comumente disponíveis”, como nomes, endereços de e-mail e números de telefone, pertencentes às empresas com as quais a Workday mantém contratos.
É importante ressaltar que, apesar da Workday afirmar que “não há indícios” de uma violação mais profunda dos dados dos clientes, a extensão total de ataques como esse geralmente não é conhecida imediatamente. A empresa também mencionou que, no início do ano, demitiu cerca de 1.750 funcionários, representando aproximadamente 8,5% de sua força de trabalho, com o objetivo de priorizar investimentos em inovação, como inteligência artificial e desenvolvimento de plataforma. A Workday não especificou qual plataforma CRM de terceiros foi afetada pelo ataque. Casos recentes de ataques cibernéticos utilizando plataformas de CRM como a Salesforce, sofridos por empresas como Google e Disney, servem de alerta sobre a importância da segurança em sistemas de terceiros.
Origem: Link