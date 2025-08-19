Workday könnte das neueste Salesforce-Opfer sein

18. August 2025
Der Software-Anbieter ist ins Visier der aktuellen Social-Engineering-Kampagne geraten. Cyberkriminelle konnten auf Daten einer CRM-Plattform zugreifen.

Die aktuelle Angriffswelle mittels Social Engineering hat jetzt auch Workday erwischt. "Wir haben kürzlich festgestellt, dass Workday angegriffen wurde und Angreifer Zugriff auf einige Informationen aus unserer CRM-Plattform eines Drittanbieters erhalten haben", schreibt das Unternehmen in einem Blogbeitrag.
Es gebe aber keine Anzeichen dafür, dass auf Kundendaten oder die darin enthaltenen Informationen zugegriffen wurde. "Wir haben schnell reagiert, um den Zugriff zu unterbinden, und zusätzliche Sicherheitsvorkehrungen getroffen, um ähnliche Vorfälle in Zukunft zu verhindern", so Workday. Die Angreifer hätten in erster Linie allgemein zugängliche geschäftliche Kontaktdaten wie Namen, E-Mail-Adressen und Telefonnummern erbeutet, "möglicherweise um ihre Social-Engineering-Betrügereien voranzutreiben".
Workday nennt den Namen des CRM-Anbieters nicht. Doch es deutet alles darauf hin, dass es sich um die laufende Angriffsserie auf Salesforce-Umgebungen handelt, hinter der unter anderem die Hackergruppe Shinyhunters vermutet wird. Bis jetzt haben Adidas, Air France-KLM, Allianz Life, Chanel, Google, LVMH (Cartier, Dior, Louis Vuitton), Pandora und Qantas Datendiebstähle aus Salesforce-Konten bestätigt. Die Konten werden durch Social Engineering direkt bei den Salesforce-Kunden gehackt. Auch Cisco gehört wohl zu diesen Opfern.

