La empresa líder en recursos humanos Workday informa que piratas informáticos robaron datos personales en una reciente violación de seguridad.
La importante empresa de tecnología en recursos humanos afirmó que no tiene indicios de acceso no autorizado a los sistemas de sus clientes, aunque no descarta la posibilidad de que se haya producido una violación que afecte la información personal de los usuarios.
Workday, uno de los principales proveedores de tecnología de recursos humanos, ha reconocido haber sufrido una violación de datos que permitió a los atacantes robar información personal de una de sus bases de datos de relaciones con clientes de terceros. En un comunicado publicado el pasado viernes, la compañía afirmó que los hackers sustrajeron una cantidad no especificada de información personal, la cual se utilizaba principalmente para almacenar datos de contacto, como nombres, direcciones de correo electrónico y números de teléfono.
La empresa no descartó explícitamente que se haya tomado información de clientes durante la brecha, indicando solo que "no hay indicios de acceso a los inquilinos de clientes o a los datos dentro de ellos", los cuales suelen ser utilizados por los clientes corporativos para almacenar la mayor parte de sus archivos de recursos humanos y datos personales de los empleados.
Workday advirtió que la información robada podría ser utilizada para llevar a cabo estafas de ingeniería social, donde los hackers engañan o amenazan a las víctimas para obtener acceso a datos sensibles. Con más de 11,000 clientes corporativos y al menos 70 millones de usuarios en todo el mundo, según su sitio web, la compañía es un actor importante en el sector.
El hackeo fue descubierto el 6 de agosto, aunque Workday no reveló qué plataforma de base de datos de terceros fue comprometida. Este incidente se suma a una reciente ola de ciberataques que ha afectado a bases de datos hospedadas en Salesforce, utilizadas por grandes empresas para almacenar datos de clientes. Recientemente, compañías como Google, Cisco, la aerolínea Qantas y el minorista Pandora también han sufrido filtraciones de datos desde sus bases de datos de Salesforce.
Google atribuyó las violaciones a un grupo de hackers conocido como ShinyHunters, que utiliza técnicas de suplantación de voz para robar datos corporativos mediante el engaño a empleados de las empresas para que les otorguen acceso a sus bases de datos basadas en la nube. Se cree que ShinyHunters podría estar preparando un sitio para filtrar datos y extorsionar a las víctimas, similar a cómo operan las bandas de ransomware.
Connor Spielmaker, portavoz de Workday, no ofreció comentarios adicionales más allá de las declaraciones en el blog de la empresa, ni respondió a preguntas sobre la cantidad de individuos cuyos datos fueron robados o a quién pertenecía la información sustraída. Tampoco precisó si la empresa cuenta con las herramientas técnicas necesarias para determinar qué datos de clientes fueron exfiltrados.
En el momento de la publicación, el comunicado de Workday sobre la brecha contenía una etiqueta "noindex" oculta en su código fuente, lo que indica a los motores de búsqueda que ignoren la página, haciendo más difícil que otros puedan localizarla en la web. No se sabe por qué Workday opta por ocultar la notificación de la violación de datos a los motores de búsqueda.
