Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Workday: Datenleck bei großem Cloud-Softwarekonzern

Cyberkriminelle sind per Social Engineering in eine CRM -Plattform eingedrungen. Workday ist nur einer von vielen betroffenen Konzernen.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Angreifer haben Daten aus einer CRM-Plattform von Workday erbeutet. (Bild: Justin Sullivan/Getty Images)
Angreifer haben Daten aus einer CRM-Plattform von Workday erbeutet. Bild: Justin Sullivan/Getty Images

Der US-amerikanische Softwarekonzern Workday ist Ziel einer Cyberattacke geworden, bei der die Angreifer in den Besitz von Unternehmensdaten gelangt sind. Wie der Konzern in einem Blogbeitrag(öffnet im neuen Fenster) erklärt, erfolgte der Angriff über eine CRM-Plattform eines Drittanbieters. Dessen Name wird zwar nicht explizit genannt, vergleichbare Vorfälle bei anderen Unternehmen legen jedoch nahe, dass es sich dabei um Salesforce handeln könnte.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
Digital Experience Reviewer (m/w/d) SERVIZIO GmbH, Wächtersbach (öffnet im neuen Fenster)
Verwaltungsmitarbeiter/ -in Academic and Student Affairs (m/w/d) - CIT2025-46 Technische Universität München, Heilbronn (öffnet im neuen Fenster)
Auszubildende Fachinformatiker für Anwendungsentwicklung (D/M/W) Pradtke GmbH, Bochum (öffnet im neuen Fenster)
Spezialist*in für Cybersicherheit (w/m/d) für den Bereich IT-Netze und operative Informationssicherheit Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Bonn (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)
Wissenschaftliche*r Mitarbeiter*in (m/w/d) in Teilzeit (75 %) im Zentrum für Empirische Forschung (ZEF) der Fakultät Wirtschaft & Gesundheit Duale Hochschule Baden-Württemberg Stuttgart, Stuttgart (öffnet im neuen Fenster)

Workday versichert, sofort gehandelt und zusätzliche Sicherheitsvorkehrungen getroffen zu haben. Zudem gebe es bisher keine Anzeichen dafür, dass bei dem Vorfall Kundendaten abgeflossen seien. Lediglich allgemein zugängliche geschäftliche Kontaktinformationen wie Namen, E-Mail-Adressen und Rufnummern sollen betroffen sein.

Dennoch ist Vorsicht geboten: Böswillige Akteure könnten diese Daten gezielt für weitere Social-Engineering-Angriffe missbrauchen, warnt Workday. In der Regel nehmen die Angreifer dabei telefonisch Kontakt auf und geben sich als Mitarbeiter der IT- oder Personalabteilung aus, um ihre Gesprächspartner dazu zu verleiten, ihnen Zugriff auf ihre Nutzerkonten oder Daten zu gewähren.

"Es ist wichtig zu wissen, dass Workday niemals jemanden telefonisch kontaktiert, um ein Passwort oder andere Sicherheitsdaten zu erfragen" , betont der Konzern diesbezüglich. Offizielle Mitteilungen verbreite Workday ausschließlich über die bekannten Supportkanäle.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Angriffswelle auf Salesforce-Instanzen

Dazu, wer genau hinter dem Angriff steckt und welche Drittanbieterplattform attackiert wurde, macht Workday keine Angaben. Jedoch schreibt der Konzern, dass es sich um eine Social-Engineering-Kampagne handelt, die sich "gegen viele große Unternehmen richtet" .

Google vermeldete erst vor wenigen Tagen einen ähnlichen Vorfall und verwies dabei auf Salesforce als Drittanbieter. Dabei hatte der Konzern selbst erst Anfang Juni vor den von UNC6040 ausgeführten Angriffen gewarnt. Tatsächlich scheint ein bekannter Cyberakteur namens Shinyhunters dafür verantwortlich zu sein.

Damit ist Workday offenkundig der gleichen Angriffswelle zum Opfer gefallen wie zuletzt unter anderem Google, Cisco , Adidas, Qantas, Allianz Life , Louis Vuitton, Dior und Chanel.

Workday ist ein US-amerikanischer Anbieter von Cloudsoftware und bietet Lösungen für die Bereiche Rechnungswesen, Personalverwaltung und Unternehmensplanung. Der Konzern beschäftigt nach eigenen Angaben(öffnet im neuen Fenster) weltweit rund 20.000 Mitarbeiter und betreut etwa 11.000 Kunden aus mehr als 175 Ländern.

Zur Startseite Kommentare

Relevante Themen

SoftwareCloudUnternehmenssoftwareSecurityCybercrimeSocial EngineeringDatensicherheitDatenleckHacker