LONDON (IT BOLTWISE) – Workday, ein führender Anbieter von KI-basierten Plattformen für das Personal- und Zahlungsmanagement, wurde Ziel eines umfassenden Social-Engineering-Angriffs. Dieser Vorfall verdeutlicht die anhaltenden Bedrohungen, denen Unternehmen durch raffinierte Cyberkriminelle ausgesetzt sind.

Workday, ein bedeutender Anbieter von KI-gestützten Lösungen für Personal- und Zahlungsmanagement, hat bestätigt, dass es Opfer einer weitreichenden Social-Engineering-Kampagne geworden ist. Diese ermöglichte es Hackern, auf Informationen eines Drittanbieters zuzugreifen. Die Angreifer nutzten dabei die Methode, sich als IT- und Personalabteilungspersonal auszugeben, um Mitarbeiter zur Preisgabe ihrer persönlichen Informationen und Zugangsdaten zu verleiten.
Der Einbruch in das Kundensupportsystem verschaffte den Hackern Zugang zu Support-Tickets, die Namen, E-Mail-Adressen und Telefonnummern von Workday-Kunden enthielten. Diese Informationen könnten für weitere Social-Engineering-Angriffe genutzt werden. Workday betonte jedoch, dass es keine Anzeichen dafür gibt, dass die Eindringlinge auf Daten zugegriffen haben, die auf den eigenen Servern des Unternehmens gespeichert sind.
Der Angriff reiht sich in eine Serie von Social-Engineering-Übergriffen ein, die mit der Hackergruppe ShinyHunters in Verbindung stehen. Diese Gruppe ist Teil eines Untergrund-Kollektivs namens The Com, das auch Verbindungen zu dem berüchtigten Hackerteam Scattered Spider hat. Letzteres hat in den vergangenen Monaten Unternehmen aus verschiedenen Branchen wie Einzelhandel, Versicherungen und Luftfahrt ins Visier genommen.
ShinyHunters hat in den letzten Monaten zahlreiche Angriffe auf Salesforce-Instanzen gestartet, wie Forscher von Google berichten. Die Gruppe zielte Anfang dieses Monats auf eine der Salesforce-Instanzen von Google selbst ab. Reliaquest veröffentlichte kürzlich Beweise für eine mögliche Zusammenarbeit zwischen ShinyHunters und Scattered Spider, darunter Phishing-Domains im Ticket-Design und Seiten zur Erfassung von Salesforce-Zugangsdaten.
Workday hat seine Kunden und Partner über den Vorfall bei seinem Anbieter informiert und zusätzliche Sicherheitsmaßnahmen ergriffen, um einen ähnlichen Vorfall in Zukunft zu verhindern. Das Unternehmen betont, dass es niemals telefonisch nach Passwörtern oder anderen persönlichen Informationen fragt.

- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

Gruppenleiter*in Embedded AI – Hardwareentwicklung

Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Workday von Social-Engineering-Angriff betroffen: Sicherheitsmaßnahmen verstärkt" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Workday von Social-Engineering-Angriff betroffen: Sicherheitsmaßnahmen verstärkt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Workday von Social-Engineering-Angriff betroffen: Sicherheitsmaßnahmen verstärkt« bei Google Deutschland suchen, bei Bing oder Google News!