אחת הספקיות הגדולות ביותר של טכנולוגיית משאבי אנוש – Workday, דיווחה על דלף מידע שאיפשר להאקרים לגנוב מידע אישי מאחד ממאגרי הלקוחות החיצוניים שלה. ענקית טכנולוגיית משאבי האנוש מסרה כי ההאקרים גנבו כמות גדולה של מידע אישי ממאגר הנתונים, שלטענת Workday שימש בעיקר לאחסון פרטי קשר כגון שמות, כתובות דוא"ל ומספרי טלפון. החברה מסרה כי המידע שנגנב עלול לשמש לקידום הונאות הנדסה חברתית, שבהן מרמים או מאיימים האקרים על קורבנות לתת להם גישה למידע רגיש.
על פי אתר האינטרנט של החברה יש ל- Workday למעלה מ- 11,000 לקוחות עסקיים המשרתים כ- 70 מיליון משתמשים ברחבי העולם. אתר Bleeping Computer מדווח כי פריצת הסייבר התגלתה ב- 6 באוגוסט.
Workday לא נקבה בשם פלטפורמת מסד הנתונים של לקוחות הצד שלישי שנפרצה, אך מתקפת סייבר זו מתרחשת לאחר גל מתקפות סייבר שכוונו למאגרי נתונים המאוחסנים על ידי Salesforce, המשמשים חברות גדולות לאחסון נתוני לקוחות. בשבועות האחרונים נגנבו כמויות גדולות של נתונים ממאגרי הנתונים של Salesforce מחברות כמו גוגל, סיסקו, ענקית התעופה קוואנטס וקמעונאית פנדורה. גוגל ייחסה את הפריצות ל- ShinyHunters – קבוצת האקרים הידועה בשימוש בדיוג קולי כדי לגנוב נתונים ארגוניים, על ידי הטעיית עובדי החברה והוצאה מהם גישה למאגרי הנתונים מבוססי הענן שלהם. גוגל מסרה כי ShinyHunters נמצאת ככל הנראה בתהליך של הכנת אתר הדלפת מידע כדי לסחוט את קורבנותיה לשלם לה על מנת למחוק את הנתונים, בדומה לאופן שבו פועלות כנופיות כופרה.
יש לציין כי פוסט בבלוג של Workday שחשף את דלף המידע הכיל תגית "noindex" מוסתרת בקוד המקור שלו, המורה למנועי חיפוש להתעלם מהדף, מה שמקשה למצוא את הדף במנועי חיפוש. לא ברור מאיזו סיבה מסתירה Workday את ההודעה על דלף המידע ממנועי חיפוש.
