Wyciek danych Manpower osiągnął 144 tys., Workday potwierdza atak na system CRM innej firmy

Cyberatak na biuro Manpower w Michigan doprowadził do naruszenia danych 144 000 osób. Tymczasem Workday ujawnia naruszenie danych w ramach szeroko zakrojonego oszustwa. Przeczytaj o tych incydentach i rosnącym zagrożeniu socjotechnicznym.

Dwie duże firmy, globalna agencja zatrudnienia Manpower i dostawca oprogramowania biznesowego Workday, ujawniły niedawno, że padły ofiarą cyberataków. Te oddzielne incydenty wpłynęły na dane osobowe tysięcy osób i wskazują na rosnące zagrożenie wyciekiem danych zarówno dla firm, jak i ich klientów.

Manpower, wiodąca firma rekrutacyjna, ogłosiła, że cyberatak na jedno z jej biur franczyzowych w Lansing w stanie Michigan ujawnił dane osobowe 144 189 osób. Firma odkryła nieautoryzowany dostęp 20 stycznia 2025 roku, po awarii systemu informatycznego.

Późniejsze dochodzenie wykazało, że haker działał w ich sieci od końca grudnia 2024 r. do połowy stycznia 2025 r. Chociaż firma nie ujawniła nazwisk atakujących, do naruszenia bezpieczeństwa przyznała się grupa RansomHub .

Chociaż Manpower jest częścią ManpowerGroup, rzecznik potwierdził, że franczyza działa w oparciu o własną platformę danych, co sprawia, że incydent jest odosobniony i nie ma wpływu na większą sieć korporacyjną.

Aby pomóc poszkodowanym, Manpower oferuje bezpłatny monitoring kredytowy i ochronę przed kradzieżą tożsamości przez rok. Firma powiadomiła również FBI i planuje pełną współpracę w celu pociągnięcia sprawców do odpowiedzialności.

Odrębnie, gigant oprogramowania biznesowego Workday ujawnił naruszenie danych związane z zewnętrzną platformą CRM (Customer Relationship Management), oprogramowaniem służącym do zarządzania interakcjami z klientami. Firma oświadczyła, że naruszenie było częścią „kampanii socjotechnicznej” wymierzonej w wiele dużych organizacji.

Dla Państwa informacji, socjotechnika to metoda nakłaniania ludzi do podania informacji, często poprzez podszywanie się pod kogoś godnego zaufania, na przykład informatyka. W tym przypadku hakerzy uzyskali dostęp do podstawowych danych kontaktowych firmy, takich jak imiona i nazwiska, adresy e-mail i numery telefonów. Workday twierdzi, że nie ma żadnych dowodów na to, że uzyskano dostęp do danych klientów.

„Nic nie wskazuje na dostęp do najemców ani do przechowywanych w nich danych. Szybko podjęliśmy działania, aby zablokować dostęp i wdrożyliśmy dodatkowe zabezpieczenia, aby chronić przed podobnymi incydentami w przyszłości” – czytamy w oświadczeniu Workday.

Atak jest podobny do szerszej serii włamań powiązanych z niesławną grupą ShinyHunters. Hackread.com opisywał już wcześniej działania tej grupy, która atakowała pracowników fałszywymi połączeniami, podszywając się pod dział wsparcia IT, aby uzyskać dostęp do korporacyjnych baz danych.

Jego ostatnimi celami były znane firmy, takie jak Google, LVMH, Chanel i Adidas . Grupa Google zajmująca się analizą zagrożeń, która badała ShinyHunters, niedawno potwierdziła , że ich baza danych Salesforce została naruszona przez tę grupę.