云计算平台Workday近期披露一起数据泄露事件。攻击者通过社会工程手段冒充人力资源或IT部门,诱骗员工提供账户权限,从而获取了对第三方CRM平台的访问权限。泄露数据包括姓名、邮箱和电话号码等业务联系信息,但客户租户及内部数据未受影响。Workday已采取措施阻断访问并加强安全防护。据安全媒体披露,此事与勒索组织ShinyHunters针对Salesforce实例的社会工程攻击活动有关,多家国际知名企业亦遭波及。
云计算平台Workday近期披露一起数据泄露事件。攻击者通过社会工程手段冒充人力资源或IT部门,诱骗员工提供账户权限,从而获取了对第三方CRM平台的访问权限。泄露数据包括姓名、邮箱和电话号码等业务联系信息,但客户租户及内部数据未受影响。Workday已采取措施阻断访问并加强安全防护。据安全媒体披露,此事与勒索组织ShinyHunters针对Salesforce实例的社会工程攻击活动有关,多家国际知名企业亦遭波及。
