Workday , gã khổng lồ công nghệ nhân sự phục vụ hơn 11.000 tập đoàn và 70 triệu người dùng trên toàn thế giới, gần đây đã tiết lộ một vụ rò rỉ dữ liệu làm tổn hại thông tin liên hệ của khách hàng. Sự cố xảy ra vào ngày 6 tháng 8 năm 2024, đã khơi mào các cuộc thảo luận trong cộng đồng về những tác động rộng hơn của các cuộc tấn công dựa trên Salesforce và tính minh bạch của doanh nghiệp trong việc thông báo vi phạm.
Quy mô Workday:
- Phục vụ: Hơn 11.000 tập đoàn
- Người dùng: 70 triệu người trên toàn thế giới
- Trạng thái: Nhà cung cấp được ủy quyền FedRAMP
- Yêu cầu quy định: Báo cáo FISMA bắt buộc đối với các hợp đồng liên bang
Phạm vi hạn chế nhưng là một phần của chiến dịch lớn hơn
Vụ vi phạm đã ảnh hưởng đến cơ sở dữ liệu quan hệ khách hàng của bên thứ ba của Workday , làm lộ tên, địa chỉ email và số điện thoại của một số người dùng. Phân tích từ cộng đồng cho thấy điều này chủ yếu tác động đến thông tin liên hệ của các thành viên trong nhóm quản trị và nhân sự tại các tổ chức khách hàng, thay vì dữ liệu nhạy cảm của nhân viên từ tất cả người dùng. Thông tin bị đánh cắp có vẻ là dữ liệu liên hệ kinh doanh vốn có thể đã bán công khai ngay từ đầu, vì các nhóm bán hàng sẽ cần phải tìm và nhập thông tin này ban đầu.
Tuy nhiên, sự cố này là một phần của chiến dịch tấn công lớn hơn nhiều nhắm vào các hệ thống quản lý quan hệ khách hàng Salesforce . Làn sóng vi phạm tương tự đã tấn công các công ty lớn bao gồm Adidas , Google , Qantas Airways và Cisco , với các cuộc tấn công chủ yếu được quy cho nhóm hacker ShinyHunters nổi tiếng với các chiến thuật kỹ thuật xã hội và lừa đảo qua điện thoại.
Các công ty bị ảnh hưởng bởi chiến dịch tấn công Salesforce:
- Workday (công nghệ nhân sự)
- Adidas (bán lẻ)
- Google (công nghệ)
- Qantas Airways (hàng không)
- Cisco (công nghệ mạng)
- AT&T (73 triệu hồ sơ khách hàng)
- PowerSchool (hàng triệu học sinh và giáo viên)
Tác động hợp đồng liên bang làm tăng mức độ nghiêm trọng
Vụ vi phạm mang thêm trọng lượng do các hợp đồng chính phủ liên bang rộng rãi của Workday . Là nhà cung cấp được ủy quyền FedRAMP , công ty phải đối mặt với các yêu cầu báo cáo bắt buộc theo FISMA và phải tiến hành đánh giá sự cố chính thức với các khách hàng cơ quan liên bang trong khung thời gian nghiêm ngặt. Sự giám sát quy định này tạo thêm phức tạp vượt ra ngoài các phản ứng vi phạm doanh nghiệp thông thường.
Mối quan ngại về tính minh bạch và phản ứng của doanh nghiệp
Các quan sát viên cộng đồng đã lưu ý những khía cạnh đáng ngờ trong cách tiếp cận tiết lộ của Workday . Mặc dù công ty không che giấu vụ vi phạm, nhưng phải mất thời gian trước khi thông báo và ban đầu đã sử dụng các biện pháp kỹ thuật có thể hạn chế khả năng hiển thị của thông báo vi phạm trong kết quả tìm kiếm. Mặc dù một số người bảo vệ điều này là thông례 tiêu chuẩn trên các bài đăng blog của họ, những người khác lại coi đây là nỗ lực giảm thiểu nhận thức của công chúng.
Loại thông tin mà kẻ tấn công thu được chủ yếu là thông tin liên hệ kinh doanh thường có sẵn, như tên, địa chỉ email và số điện thoại, có khả năng để thúc đẩy thêm các vụ lừa đảo kỹ thuật xã hội của chúng.
Sự cố này làm nổi bật cách các công ty hiện đại ngày càng dựa vào các nền tảng như Salesforce không chỉ cho dữ liệu bán hàng, mà còn như các nền tảng ứng dụng nội bộ đa mục đích. Việc sử dụng mở rộng này có nghĩa là các vụ vi phạm Salesforce có thể khác nhau đáng kể về phạm vi và tác động, khiến việc đánh giá mức độ thực sự của thông tin bị tổn hại trở nên khó khăn mà không có điều tra chi tiết.
Vụ vi phạm này là một lời nhắc nhở khác rằng ngay cả việc lộ dữ liệu hạn chế cũng có thể tạo điều kiện cho các cuộc tấn công kỹ thuật xã hội tinh vi, đặc biệt khi các tác nhân đe dọa có thể sử dụng thông tin liên hệ kinh doanh hợp pháp để tạo ra các chiến dịch lừa đảo thuyết phục nhắm vào các tổ chức khác.
Tham khảo: HR Giant Workday Got Hacked
 |
|---|
| Tính minh bạch của doanh nghiệp là điều cần thiết trong khủng hoảng rò rỉ dữ liệu |