İnsan kaynakları teknolojisi şirketi Workday, bir data ihlalinin üçüncü taraf CRM platformunu etkilediğini doğruladı. Şirketin blog gönderisine nazaran, saldırganlar çalışanları gaye alan bir toplumsal mühendislik kampanyası yürüttü; IT yahut HR çalışanı üzere davranarak çalışanlardan hesap erişimi yahut ferdî bilgiler istediler.

Hackerlar bilgilere erişti

Workday, tehdit aktörlerinin CRM’den kimi bilgilere erişebilmiş olmasına karşın, müşteri hesapları yahut içerikleriyle ilgili rastgele bir erişim olmadığını belirtti. Blog gönderisinde, “Erişimi süratle kestiğimiz ve benzeri olaylara karşı ek güvenlik tedbirleri eklediğimiz” söz edildi.

Şirket ayrıyeten CRM’den elde edilen bilgilerin sırf isim, e-posta ve telefon üzere yaygın iş bağlantı bilgileri olduğunu ve Workday son kullanıcılarının bilgilerini kapsamadığını vurguladı. Etkilenen datalar, sırf Workday’in kontratlı olduğu şirketlerin bilgileriyle hudutlu.

Şu anda kesin olarak bilinen, Workday’in CRM sistemine bir ihlal gerçekleştiği. Şirketin “daha derin bir müşteri data ihlali olmadığına dair bir gösterge yok” açıklaması, muhtemel tüm riskleri ortadan kaldırmıyor; çoklukla bu tıp hücumların tam boyutu fakat ilerleyen devirde anlaşılabiliyor.

Bu yılın başlarında Workday, yaklaşık 1.750 çalışanını, yani iş gücünün %8,5’ini işten çıkardı. Şirket, AI ve platform geliştirme üzere inovasyon yatırımlarını önceliklendirdiğini ve öteki alanlardaki yatırım geri dönüşlerini titizlikle değerlendirdiğini açıkladı.

Hangi üçüncü taraf CRM’in etkilendiği açıklanmadı. Bu yılın başlarında Google, Salesforce uygulaması üzerinden bir hücuma maruz kalmış, geçtiğimiz yıl ise Disney, bir hack olayı sonrası Slack’i kullanmayı bırakacağını duyurmuştu.