Workday รายงานเหตุข้อมูลรั่วไหลผ่านวิธี Social Engineering
Body
Workday แพลตฟอร์มสำหรับงานบริหารทรัพยากรบุคคล รายงานเหตุการณ์ข้อมูลรั่วไหล ผ่านวิธีการ Social Engineering ทำให้ผู้โจมตีเข้าถึงข้อมูลได้ผ่านซอฟต์แวร์ 3rd Party ที่ใช้ในบริษัท ซึ่งต่อมาเปิดเผยว่าคือ Salesforce
Workday บอกว่าข้อมูลที่ถูกเข้าถึงเป็นรายชื่อช่องทางการติดต่อธุรกิจทั่วไป เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ ไม่พบการเข้าถึงข้อมูลลูกค้าและข้อมูลอื่นภายในบริษัท อย่างไรก็ตามข้อมูลการติดต่อธุรกิจนี้สามารถนำไปใช้ทำ Social Engineering เพื่อหลอกลวงต่อได้ บริษัทจึงออกมาเปิดเผยเหตุการณ์ดังกล่าว
BleepingComputer บอกว่าในช่วงที่ผ่านมากลุ่มแฮกเกอร์ชื่อ ShinyHunters ได้โจมตีเข้าถึงข้อมูลบริษัทหลายแห่งที่ใช้ Salesforce ผ่านวิธีการ Social Engineering และการโทรศัพท์เพื่อให้ปลายทางยอมเปิดเผยข้อมูลสำคัญในการเข้าถึงระบบ ซึ่งมีหลายบริษัทที่ถูกโจมตีก่อนหน้านี้
ที่มา: Workday และ BleepingComputer
arjin Tue, 19/08/2025 - 08:04
Continue reading...
Body
Workday แพลตฟอร์มสำหรับงานบริหารทรัพยากรบุคคล รายงานเหตุการณ์ข้อมูลรั่วไหล ผ่านวิธีการ Social Engineering ทำให้ผู้โจมตีเข้าถึงข้อมูลได้ผ่านซอฟต์แวร์ 3rd Party ที่ใช้ในบริษัท ซึ่งต่อมาเปิดเผยว่าคือ Salesforce
Workday บอกว่าข้อมูลที่ถูกเข้าถึงเป็นรายชื่อช่องทางการติดต่อธุรกิจทั่วไป เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ ไม่พบการเข้าถึงข้อมูลลูกค้าและข้อมูลอื่นภายในบริษัท อย่างไรก็ตามข้อมูลการติดต่อธุรกิจนี้สามารถนำไปใช้ทำ Social Engineering เพื่อหลอกลวงต่อได้ บริษัทจึงออกมาเปิดเผยเหตุการณ์ดังกล่าว
BleepingComputer บอกว่าในช่วงที่ผ่านมากลุ่มแฮกเกอร์ชื่อ ShinyHunters ได้โจมตีเข้าถึงข้อมูลบริษัทหลายแห่งที่ใช้ Salesforce ผ่านวิธีการ Social Engineering และการโทรศัพท์เพื่อให้ปลายทางยอมเปิดเผยข้อมูลสำคัญในการเข้าถึงระบบ ซึ่งมีหลายบริษัทที่ถูกโจมตีก่อนหน้านี้
ที่มา: Workday และ BleepingComputer
arjin Tue, 19/08/2025 - 08:04
Continue reading...