TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Workday > Workday Breach Likely Linked to ShinyHunters Salesforce Attacks

Workday Breach Likely Linked to ShinyHunters Salesforce Attacks

不正アクセス被害: Workday **不正アクセス / サイバー攻撃 / Cyber Attack 攻撃組織: ShinyHunters

【訳】

ワークデイの侵害はShinyHuntersによるセールスフォース攻撃と関連している可能性が高い


【要約】

人事管理大手 Workday が、サードパーティCRMの侵害で「一般公開されている」連絡先情報が漏洩したと発表しました。顧客データは安全とされますが、専門家は脅威グループ ShinyHunters によるSalesforce関連攻撃の一環と見ています。ShinyHuntersは近年、従業員を人事部門やサポート担当に偽装したソーシャルエンジニアリングを用い、Salesforce環境からデータを窃取し恐喝へ利用。Workdayは攻撃を遮断し追加対策を導入、顧客に正規チャネル以外で情報提供しないよう注意喚起しました。


【ニュース】

◆Workday Breach Likely Linked to ShinyHunters Salesforce Attacks (DarkReading, 2025/08/19)
[ワークデイの侵害はShinyHuntersによるセールスフォース攻撃と関連している可能性が高い]

The HR giant said hackers mounted a socially engineered cyberattack on its third-party CRM system but did not gain access to customer information; only "commonly available" business contact info was exposed.
[人事管理大手Workdayは、ハッカーがサードパーティのCRMシステムに対しソーシャルエンジニアリングを用いたサイバー攻撃を仕掛けたと発表したが、顧客情報へのアクセスは得られず、「一般的に入手可能な」ビジネス連絡先情報のみが漏洩したと述べた]

https://www.darkreading.com/application-security/workday-breach-shinyhunters-salesforce-attacks

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023