Data Breach at Workday: What We Know So Far
En una reciente revelación que ha sacudido el ámbito de la tecnología de recursos humanos, Workday, uno de los mayores proveedores en este sector, ha confirmado una violación de seguridad que permitió a los hackers sustraer información personal de una de sus bases de datos de clientes de terceros. Este incidente pone de manifiesto las crecientes amenazas a la seguridad de los datos en un mundo cada vez más digitalizado.
En una publicación de blog divulgada el pasado viernes, Workday indicó que se robó una cantidad no especificada de información personal, principalmente relacionada con datos de contacto como nombres, direcciones de correo electrónico y números de teléfono. Aunque la compañía no descartó la posibilidad de que se hubiera accedido a información de clientes, subrayó que no hay indicios de acceso a las “instancias de clientes” ni a los datos almacenados dentro de ellas. Estos archivos son cruciales para las empresas, ya que suelen contener información vital sobre recursos humanos y datos personales de los empleados.
Como parte de su advertencia, Workday señaló que la información robada podría ser utilizada para llevar a cabo estafas de ingeniería social, donde los hackers manipulan o amenazan a las víctimas para obtener acceso a datos sensibles. La preocupación por la seguridad de la información es crítica, especialmente considerando que Workday cuenta con más de 11,000 clientes corporativos y sirve a al menos 70 millones de usuarios a nivel mundial.
Los primeros indicios de la brecha se detectaron el 6 de agosto y, según informes, Workday no ha revelado qué plataforma de base de datos de terceros fue comprometida. Este incidente se inscribe en una serie reciente de ciberataques dirigidos a bases de datos alojadas en Salesforce, que han afectado a grandes compañías como Google, Cisco, la aerolínea Qantas y el retailer Pandora.
Google ha atribuido algunos de estos ataques al grupo de hackers conocido como ShinyHunters, que se especializa en la utilización de ataques de voz phishing para robar datos corporativos, haciendo que empleados de las empresas otorguen, sin saberlo, acceso a bases de datos en la nube. En sus declaraciones, Google sugirió que ShinyHunters podría estar preparando un sitio de filtración de datos para extorsionar a sus víctimas, una táctica similar a la que emplean las pandillas de ransomware.
Hasta el momento, los representantes de Workday no han respondido a las consultas sobre cuántos individuos podrían haber sido afectados o sobre la naturaleza de los datos robados, si pertenecen a empleados de Workday o a sus clientes corporativos.
Un aspecto que ha generado inquietud es que, hasta la redacción de este artículo, la publicación del blog de Workday que informa sobre la brecha contenía una etiqueta “noindex” oculta en su código fuente, lo que indica a los motores de búsqueda que ignoren la página. Esta acción provocó dudas sobre las razones detrás de ocultar la notificación de la violación de datos a los usuarios que podrían buscar información al respecto.
En resumen, la reciente violación de datos de Workday subraya la vulnerabilidad de las bases de datos en un entorno empresarial altamente digitalizado y revela la importancia de seguir vigilantes en la protección de la información personal de millones de usuarios alrededor del mundo.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
