El desarrollador de tecnología y herramientas de recursos humanos Workday ha sido víctima de un hackeo, tal como han confirmado sus responsables a través de un comunicado. Por ahora se desconoce cuánta información han logrado capturar los atacantes, pero sí se ha confirmado que han quedado comprometidos los datos de algunos de sus usuarios, entre los que están sus nombres, direcciones de correo electrónico y números de teléfono. También diversos datos de negocios, como la información de contacto de empresas.
En la actualidad, Workday cuenta con más de 11.000 clientes de empresa, y 70 millones de usuarios en todo el mundo, y al parecer la brecha de seguridad que ha sufrido ha tenido su origen en algunas de las bases de datos de relaciones con clientes de terceros con los que tiene relación.
Por ahora, según la compañía, no hay ningún indicio de que haya habido acceso a los datos o a los servicios de los clientes que aparecen en esas bases de datos. No obstante, están preocupados porque a pesar de que el alcance del hackeo y la brecha parecen limitados, los datos obtenidos puedan originar otras brechas y ataques utilizando técnicas de ingeniería social.
Al parecer, según Bleeping Computer, el ataque que ha afectado a Workday tuvo lugar el pasado 6 de agosto, por lo que la compañía se ha tomado un tiempo para confirmarlo públicamente, puede que para confirmar su alcance y detalles.
Todo apunta a que el hackeo que ha sufrido Workday es parte de una brecha de mayor envergadura en bases de datos de Salesforce, que ha afectado ya a varias empresas. Entre las compañías que han sido ya afectadas como consecuencia de hackeos a sistemas de CRM de Salesforce están Adidas, Google, la línea aérea Qantas y Cisco.
Estos ataques han sido atribuidos a un grupo de hackers conocido como Shiny Hunters, que realizan la mayoría de sus fechorías a través de ingeniería social y ataques de phishing por voz. De ahí que Workday esté avisando a sus clientes de que tengan cuidado con los mecanismos de ingeniería social que pueden llevar a una intrusión en sus sistemas y al robo de información.
