A empresa Workday, fornecedora de software para gestão de recursos humanos e finanças, revelou ter sofrido uma violação de segurança envolvendo acesso a um banco de dados de cliente hospedado por terceiros. Segundo comunicado divulgado na sexta-feira, agentes maliciosos teriam obtido informações de contato, nomes, endereços eletrônicos e números telefônicos por meio de um esquema de engenharia social.
De acordo com os responsáveis pela empresa, não há indício de acesso aos ambientes primários dos clientes, conhecidos como “tenants”. Esses ambientes contêm dados mais sensíveis, associados a colaboradores e processos internos. A falha foi identificada em 6 de agosto e anunciada publicamente cerca de duas semanas depois.
Método do ataque e ação adotada
O incidente ocorreu dentro de uma campanha que afetou diversas companhias, em que invasores se passam por profissionais de TI ou recursos humanos. Utilizam chamadas telefônicas e mensagens de texto para induzir trabalhadores a revelar credenciais ou permitir acesso a dados. Em resposta, a Workday bloqueou acessos não autorizados e implementou mecanismos adicionais de proteção.
Especialistas associam o incidente a uma série de ataques que visam instâncias de CRM hospedadas pela Salesforce. Grupos como ShinyHunters, Scattered Spider e UNC6040 foram apontados como responsáveis por acessar e extrair dados de empresas como Google, Adidas, Qantas e Allianz Life. Nesses casos, criminosos utilizam técnicas como voice-phishing para enganar funcionários e criar conexões OAuth maliciosas que permitem acesso a sistemas de gestão.
Mesmo com informações limitadas, o conteúdo obtido permite ataques seguintes, como phishing ou tentativas mais direcionadas de fraude. Contatos interceptados podem ser usados para levantar confiança prévia e segmentar campanhas posteriores com maior eficácia. A Workday alertou seus clientes e reforçou canais oficiais de comunicação, lembrando que nunca solicitará dados sensíveis por chamada telefônica.
Fonte Startupi